Sie sind an einem blauen Blitz-Icon erkennbar. Anwender können dann bis zu 85 Prozent schneller ladende Seiten ohne aufdringliche Werbeformate erwarten. Für eine automatische korrekte Identifizierung sind ausdrückliche Verlinkung und den Vorgaben von Schema.org entsprechende Metadaten nötig. weiter

Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter

Sie basiert wie das vor drei Wochen eingeführte Mac-OS-Pendant auf der Codebasis Calypso. Erstmals sind damit alle Grundfunktionen als Windows-Applikation verfügbar. Wordpress.com hat doppelt so viele Windows-Nutzer wie solche mit Mac OS und Linux zusammen. weiter

Das Open-Source-Projekt ermöglicht schnell ladende Mobilseiten für Verlage. Google stellt gerade ein Ökosystem aus CMS-Anbietern, Analytics-Firmen und Social Media auf die Beine. Damit könnte eine offene Alternative zu Facebook Instant Articles und Apple News entstehen. weiter

Die von SucuriLabs auf den Namen "VisitorTracker" getaufte Schadsoftware hat in den letzten Tagen schätzungsweise 6000 Websites kompromittiert. Besucher einer solchen Site werden auf eine infizierte Zielseite umgeleitet, von der aus ihr System angegriffen wird. weiter

Auch für 2014 meldet Hosting-Anbieter Automattic null Anfragen aufgrund von Belangen der nationalen Sicherheit. Für 2013 muss es die Spanne von 0 bis 249 Zugriffen melden. Was Urheberrechtsansprüche angeht, waren im ersten Halbjahr 43 Prozent unberechtigt und 12 Prozent sogar missbräuchlich. weiter

Der Fix steckt in der Version 6.4.9.4. Er verhindert Cross-Site-Request-Forgery-Angriffe auf den Zwischenspeicher des Plug-ins. Google Analyticator integriert Daten von Google Analytics in das WordPress Dashboard. weiter

Der Angriff scheint aber nicht politisch motiviert. Vielmehr wurde Kasino-Spam in die Artikel eingebaut. Digital Constitution lief noch unter Wordpress 4.0.5 mit mehreren inzwischen gepatchten XSS-Anfälligkeiten - aktuell ist Version 4.2.2. weiter

Sie wird derzeit aktiv ausgenutzt und steckt in einer Beispieldatei des Pakets genericons. Es ist Teil des Wordpress-Standard-Themes "Twenty Fifteen" und des beliebten Plug-ins Jetpack. Löscht man die ohnehin nicht benötigte Datei, besteht keine Gefahr mehr. weiter

Sie erlaubt das Einschleusen von JavaScript-Code durch überlange Kommentare. Betroffen sind alle Versionen der Blogging-Software bis hin zur aktuellen Ausgabe 4.2. WordPress arbeitet bereits an einem Patch, hat aber noch keinen Veröffentlichungstermin genannt. weiter

WordPress empfiehlt dringend, sofort alle früheren Versionen des Content-Management-Systems auf das Release 4.1.2 zu aktualisieren. Frühere Versionen sind von einer kritischen Cross-Site-Scripting-Lücke betroffen. Das Update beseitigt außerdem drei weitere Anfälligkeiten. weiter

Die Anbieter betroffener Plug-ins stellen in einer konzertierten Aktion Sicherheitsupdates bereit. Die Cross-Site-Scripting-Lücke wurde zuerst im SEO-Plug-in von Yoast entdeckt. Mit der Entdeckung weiterer anfälliger Plug-ins für das Content Management System ist zu rechnen. weiter

Sympathisanten der Terror-Organisation attackieren bekannte Schwachstellen von Plug-ins. Betroffen waren bisher etwa Nachrichtensites, Händler, religöse Gruppen und Behörden. Die Angriffe hätten leicht durch Updates verhindert werden können. weiter

Yoast hat inzwischen einen Patch bereitgestellt. Die CSRF-Lücke erlaubt es einem Angreifer unter Umständen, einen eigenen Administrator zu einer WordPress-Site hinzuzufügen. Anschließend könnte er dann Inhalte manipulieren und Malware einschleusen. weiter

Sie steckt laut der Sicherheitsfirma Sucuri in dem Analytics-Plug-in Slimstat 3.9.5 oder früher. Angreifer können die Schwachstelle ausnutzen, um die Kontrolle über eine Website zu übernehmen. Insgesamt wurde die Erweiterung mehr als 1,3 Millionen Mal heruntergeladen. weiter

So oft wurde Fancybox nämlich heruntergeladen. Es dient der vergrößerten Darstellung von Bildern, einschließlich Titeln und Übergängen. Sicherheitsforscher wurden durch eine Angriffswelle auf das Problem aufmerksam. Seit kurzem ist eine gepatchte Version verfügbar. weiter

Die Sicherheitsfirma Sucuri berichtet von über 100.000 Sites, die der Angriffswelle bereits zum Opfer fielen. Die Malware leitet auf die russische Website Soaksoak.ru um, die weitere Schadsoftware bereithält. Als Einfallstor in WordPress-Sites dient ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist. weiter

Außerdem bietet die nach Jazzmusiker Benny Goodman "Benny" genannte Wordpress-Version einen verbesserten Editor und erweitert die Möglichkeiten zur Einbindung von Inhalten. Sie steht ab sofort als Download zur Verfügung. weiter

Das Entwicklungsteam von Custom Contact Forms reagierte wochenlang nicht auf die Meldung einer kritischen Lücke. Diese gibt Angreifern die Möglichkeit, eine Site komplett zu übernehmen. Erst auf Nachhaken durch Wordpress Security folgte letzte Woche ein Patch. weiter

Beide Firmen entwickeln erstmals gemeinsam einen Patch für ihre Content-Management-Systeme. Der Fehler steckt im XML Parser der Programmiersprache PHP. Als Folge lassen sich CPU und Hauptspeicher eines betroffenen Systems vollständig auslasten. weiter