Die Software-Entwickler der Content-Management-Systeme WordPress und Drupal haben gemeinsam eine Lücke in ihrer Software geschlossen, die sich durch eine fehlerhafte XML-Verarbeitung in der Programmiersprache PHP ergibt. Zum ersten Mal haben die beiden Open Source-Projekte zusammen an einem Sicherheitsupdate für [...]
Eine vor Kurzem bekannt gewordene Sicherheitslücke im Wordpress-Plugin MailPoet wird gerade verstärkt ausgenutzt, um darüber ganze Webserver zu kapern. Schon am 1. Juli wurde deshalb das Update 2.6.7 bereitgestellt, das diese Sicherheitslücke schließt. Das Problem [...]
Das Update auf die Versionen 3.8.2 bzw. 3.7.2 der Macher der Blogsoftware Wordpress schließt mehrere Sicherheitslücken, von denen eine das Umgehen der Anmeldung erlaubt und als wichtig eingeschätzt wird. Die Entwickler der quelloffenen Software WordPress [...]
Die Sicherheitsfirma Netcraft hat gerade eine interessante Statistik zur Beliebtheit von WordPress bei Betrügern und Phishern vorgelegt. Nach dieser Statistik nutzten allein im Februar fast 12.000 Phishing-Seiten Wordpress – das entsprach 7 Prozent aller verzeichneten [...]
Die Sicherheitsfirma Sucuri berichtet von einer DDoS-Attacke, bei der als Verstärker mehr als 162.000 WordPress-Präsenzen benutzt wurden. Der Angriff galt einer reichweitenstarken WordPress-Website, die dadurch stundenlang unerreichbar wurde. Die bei diesem Angriffverwendete Technik könnte es [...]
Nahezu Dreiviertel (72 %) aller Angriffe auf WordPress sind eigentlich auf die "Plugins" genannten Erweiterungen und die meisten davon gegen eine ganz bestimmte Erweiterung gerichtet, nämlich gegen das Plugin TimThumb. Das konstatiert der Netzwerkdienstleister Akaimai, [...]
Für das vor einem Monat veröffentlichte WordPress 3.6 “Oskar” gibt es jetzt mit WordPress 3.6.1 ein erstes Wartungs- und Sicherheits-Update, mit dem 13 Fehler und drei Sicherheitslücken behoben werden, über die Angriffe wie Link Injection, [...]
Hoster aus aller Welt berichten über Angriffe auf bei ihnen betriebene Installationen des Blog-Programms WordPress, die vermutlich durch ein Botnetz durchgeführt werden. Typisch für diese Angriffe sind Login-Versuche bei WordPress von immer denselben IP-Adressen. Die [...]
Das letzte Woche erschienene Wordpress-Update 3.5.1 ist ein Muss für Blog-Betreiber, die die erst vor einem Monat erschienene Version 3.5 benutzen. Die vielen auch hier beschriebenen Neuerungen von Wordpress 3.5 brachten wie alle größeren Updates [...]
Tabletten und Schlaufone unter Android oder iOS haben den Hardwaremarkt das Fürchten gelehrt. PC-Umsätze brechen ein und aktuell werden mehr Flash-Massenspeicher als Festplatten verkauft. Aber auch die Erstellung von Internetseiten haben die Smartphones und Tablets [...]