Tausende WordPress-Seiten mit Schadcode infiziert

von Stefan Beiersmann

Der Code führt Nutzer zu Seiten mit betrügerischem Technik-Support. Als Einfallstor dienen offenbar veraltete Plug-ins und Themes. Die Hacker verwenden zudem einen kürzlich entdeckten Fehler in Google Chrome, um Nutzer auf den betrügerischen Seiten zu halten. weiter

Zahlreiche WordPress-Websites mit Keylogger infiziert

von Stefan Beiersmann

Hacker schleusen schädliche Skripte unter anderem in die WordPress-Datenbank ein. Die Skripte führen den Keylogger und auch einen Krypto-Miner aus. Die aktuelle Angriffswelle betrifft fast 2100 Websites. weiter

WordPress schließt kritische SQL-Injection-Lücke

von Stefan Beiersmann

Betroffen sind die Versionen 4.8.2 und früher. Ein Angreifer kann unter Umständen die vollständige Kontrolle über eine Website übernehmen. Das Problem wird durch einen Sicherheitspatch in Version 4.8.2 ausgelöst, der bis zu 1,2 Millionen Zeilen Programmcode unbrauchbar macht. weiter

WordPress stopft stillschweigend kritische Zero-Day-Lücke

von Stefan Beiersmann

Sie erlaubt nicht autorisierten Nutzern, beliebige Inhalte zu ändern oder zu veröffentlichen. Unter Umständen kann ein Angreifer auch Schadcode einschleusen und ausführen. Davon betroffen ist nur die im Januar veröffentlichte Version 4.7. weiter

WordPress stopft drei schwerwiegende Sicherheitslöcher

von Stefan Beiersmann

Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting. weiter

WordPress-Lücke erlaubte Unbefugten Eingriff in den Update-Mechanismus

von Anja Schmoll-Trautmann

Die Schwachstelle erlaubte es Angreifern, auf api.wordpress.org eigenen Code auszuführen und so auf etwa einem Viertel aller Websites weltweit beliebige Inhalte zu publizieren. Gefunden wurde sie von dem auf WordPress spezialisierten Unternehmen WordFence. weiter

WordPress: Veraltete Plug-ins sind häufigstes Einfallstor für Hacker

von Bernd Kling

Sucuri analysierte über 11.000 kompromittierte Websites im ersten Quartal 2016. Besonders häufig fielen Schwachstellen in erweiterbaren CMS-Komponenten wie Plug-ins und Themes auf. Die Kernanwendung von WordPress spielte bei den beobachteten Hackerangriffen nur selten eine Rolle. weiter

Facebook kündigt WordPress-Plug-in für Instant Articles an

von Florian Kalenda

Es wird ein Zusammenarbeit mit Automattic entwickelt und im Quelltext verfügbar sein. Kleineren Verlage soll so die Teilnahme an Facebooks Programm für von ihm gehostete Mobilseiten erleichtert werden. Zu Googles quelloffener Alternative AMP liegt ein solches Plug-in schon vor. weiter

Googles Mobilsuche verlinkt AMP-Seiten

von Florian Kalenda

Sie sind an einem blauen Blitz-Icon erkennbar. Anwender können dann bis zu 85 Prozent schneller ladende Seiten ohne aufdringliche Werbeformate erwarten. Für eine automatische korrekte Identifizierung sind ausdrückliche Verlinkung und den Vorgaben von Schema.org entsprechende Metadaten nötig. weiter

TeslaCrypt-Ransomware verbreitet sich über Joomla-Domains

von Stefan Beiersmann

Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter

WordPress bringt neue Desktop-App für Windows

von Florian Kalenda

Sie basiert wie das vor drei Wochen eingeführte Mac-OS-Pendant auf der Codebasis Calypso. Erstmals sind damit alle Grundfunktionen als Windows-Applikation verfügbar. Wordpress.com hat doppelt so viele Windows-Nutzer wie solche mit Mac OS und Linux zusammen. weiter

Accelerated Mobile Pages: Pinterest, Twitter und WordPress machen mit

von Florian Kalenda

Das Open-Source-Projekt ermöglicht schnell ladende Mobilseiten für Verlage. Google stellt gerade ein Ökosystem aus CMS-Anbietern, Analytics-Firmen und Social Media auf die Beine. Damit könnte eine offene Alternative zu Facebook Instant Articles und Apple News entstehen. weiter