Googles Mobilsuche verlinkt AMP-Seiten

von Florian Kalenda

Sie sind an einem blauen Blitz-Icon erkennbar. Anwender können dann bis zu 85 Prozent schneller ladende Seiten ohne aufdringliche Werbeformate erwarten. Für eine automatische korrekte Identifizierung sind ausdrückliche Verlinkung und den Vorgaben von Schema.org entsprechende Metadaten nötig. weiter

TeslaCrypt-Ransomware verbreitet sich über Joomla-Domains

von Stefan Beiersmann

Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter

WordPress bringt neue Desktop-App für Windows

von Florian Kalenda

Sie basiert wie das vor drei Wochen eingeführte Mac-OS-Pendant auf der Codebasis Calypso. Erstmals sind damit alle Grundfunktionen als Windows-Applikation verfügbar. Wordpress.com hat doppelt so viele Windows-Nutzer wie solche mit Mac OS und Linux zusammen. weiter

Accelerated Mobile Pages: Pinterest, Twitter und WordPress machen mit

von Florian Kalenda

Das Open-Source-Projekt ermöglicht schnell ladende Mobilseiten für Verlage. Google stellt gerade ein Ökosystem aus CMS-Anbietern, Analytics-Firmen und Social Media auf die Beine. Damit könnte eine offene Alternative zu Facebook Instant Articles und Apple News entstehen. weiter

Neue Malware-Kampagne bedroht tausende WordPress-Websites

von Björn Greif

Die von SucuriLabs auf den Namen "VisitorTracker" getaufte Schadsoftware hat in den letzten Tagen schätzungsweise 6000 Websites kompromittiert. Besucher einer solchen Site werden auf eine infizierte Zielseite umgeleitet, von der aus ihr System angegriffen wird. weiter

WordPress.com verzeichnete 2015 noch keine Sicherheitsanfragen

von Florian Kalenda

Auch für 2014 meldet Hosting-Anbieter Automattic null Anfragen aufgrund von Belangen der nationalen Sicherheit. Für 2013 muss es die Spanne von 0 bis 249 Zugriffen melden. Was Urheberrechtsansprüche angeht, waren im ersten Halbjahr 43 Prozent unberechtigt und 12 Prozent sogar missbräuchlich. weiter

NSA-kritische Microsoft-Website gehackt

von Florian Kalenda

Der Angriff scheint aber nicht politisch motiviert. Vielmehr wurde Kasino-Spam in die Artikel eingebaut. Digital Constitution lief noch unter Wordpress 4.0.5 mit mehreren inzwischen gepatchten XSS-Anfälligkeiten - aktuell ist Version 4.2.2. weiter

Sicherheitsupdate für WordPress verfügbar

von Bernd Kling

WordPress empfiehlt dringend, sofort alle früheren Versionen des Content-Management-Systems auf das Release 4.1.2 zu aktualisieren. Frühere Versionen sind von einer kritischen Cross-Site-Scripting-Lücke betroffen. Das Update beseitigt außerdem drei weitere Anfälligkeiten. weiter

Sicherheitslücke in zahlreichen WordPress-Plug-ins entdeckt

von Bernd Kling

Die Anbieter betroffener Plug-ins stellen in einer konzertierten Aktion Sicherheitsupdates bereit. Die Cross-Site-Scripting-Lücke wurde zuerst im SEO-Plug-in von Yoast entdeckt. Mit der Entdeckung weiterer anfälliger Plug-ins für das Content Management System ist zu rechnen. weiter

FBI: Ungepatchte WordPress-Sites von ISIS bedroht

von Florian Kalenda

Sympathisanten der Terror-Organisation attackieren bekannte Schwachstellen von Plug-ins. Betroffen waren bisher etwa Nachrichtensites, Händler, religöse Gruppen und Behörden. Die Angriffe hätten leicht durch Updates verhindert werden können. weiter

Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht

von Björn Greif

Sie steckt laut der Sicherheitsfirma Sucuri in dem Analytics-Plug-in Slimstat 3.9.5 oder früher. Angreifer können die Schwachstelle ausnutzen, um die Kontrolle über eine Website zu übernehmen. Insgesamt wurde die Erweiterung mehr als 1,3 Millionen Mal heruntergeladen. weiter

Nach Malware-Kampagne: Google setzt 11.000 WordPress-Sites auf schwarze Liste

von Bernd Kling

Die Sicherheitsfirma Sucuri berichtet von über 100.000 Sites, die der Angriffswelle bereits zum Opfer fielen. Die Malware leitet auf die russische Website Soaksoak.ru um, die weitere Schadsoftware bereithält. Als Einfallstor in WordPress-Sites dient ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist. weiter

WordPress 4.0 bringt verbesserte Medienverwaltung

von Kai Schmerer

Außerdem bietet die nach Jazzmusiker Benny Goodman "Benny" genannte Wordpress-Version einen verbesserten Editor und erweitert die Möglichkeiten zur Einbindung von Inhalten. Sie steht ab sofort als Download zur Verfügung. weiter

WordPress veranlasst Entwickler zu Patch von Kontaktformular-Plug-in

von Florian Kalenda

Das Entwicklungsteam von Custom Contact Forms reagierte wochenlang nicht auf die Meldung einer kritischen Lücke. Diese gibt Angreifern die Möglichkeit, eine Site komplett zu übernehmen. Erst auf Nachhaken durch Wordpress Security folgte letzte Woche ein Patch. weiter

Drupal und WordPress beseitigen DoS-Lücke

von Stefan Beiersmann

Beide Firmen entwickeln erstmals gemeinsam einen Patch für ihre Content-Management-Systeme. Der Fehler steckt im XML Parser der Programmiersprache PHP. Als Folge lassen sich CPU und Hauptspeicher eines betroffenen Systems vollständig auslasten. weiter