DDoS-Attacke über 162.000 WordPress-Sites gestartet

von Bernd Kling

Die Sites bemerkten nicht einmal, dass sie zur Verstärkung eines Angriffs benutzt wurden. Ausgenutzt wurde das Protokoll XML-RPC, das bei Wordpress für Pingbacks und mehr dient. Mit dieser Technik kann ein einziger Angreifer mit bescheidenen Mitteln eine relativ große Wirkung erzielen. weiter

WordPress-Gründer Mullenweg wird CEO von Automattic

von Florian Kalenda

Er tauscht mit Vorgänger Toni Schneider einfach die Plätze. Schneider kümmert sich künftig um neue Produkte. "Intern ist das kein große Änderung, da unsere Rollen immer ziemlich im Fluss waren, und ich habe ihn in letzter Zeit öfter vertreten." weiter

WordPress integriert Google-Authentifizierung

von Florian Kalenda

Eine Registrierung bei Wordpress ist dadurch nicht mehr nötig, um Beiträge zu verfassen oder zu kommentieren. Google gewinnt einen bei Bloggern beliebten Partner. Angeblich macht es eine Suche so präziser. Es kann auch das Google+-Profilfoto neben Suchergebnis-Einträgen anzeigen. weiter

Botnetze greifen WordPress und Joomla an

von Bernd Kling

Mit Listen möglicher Passwörter führen die Angreifer Brute-Force-Attacken durch. Auf kompromittierten Sites installieren sie eine PHP-Hintertür. Die Botnetz-Betreiber gewinnen mit Blogs und Content-Management-Systemen eine größere Netzwerkbandbreite als mit Heim-PCs. weiter

Sicherheitslücken in WordPress-Plug-ins betreffen Millionen Websites

von Florian Kalenda

Von den Top 50 der beliebtesten Add-ons fand Checkmarx in 18 kritische Lücken. Besonders im E-Commerce-Bereich ist die Gefährdung hoch und betrifft sieben der Top 10. Andere der nicht namentlich bezeichneten Plug-ins greifen auf Facebook oder andere APIs zu. weiter

Bitdefender: Yahoo-Mail-Angriff nutzte WordPress-Fehler

von Florian Kalenda

Ein Blog-Server unter developer.yahoo.com war mindestens acht Monate lang nicht gepatcht worden. Über ihn gelangten Kriminelle an Session-IDs von Yahoo-Nutzern. So konnten sie eventuell offene Yahoo-Sessions der Besucher ihrer Sites kapern. weiter

Blog von Amnesty International gehackt

von Florian Kalenda

Es wurden falsche Beiträge eingestellt - darunter einer zugunsten der syrischen Regierung. Der Fall erinnert an die zwei jüngsten Hacks bei Reuters. Die Untersuchungen dauern an. Es wurden keine geheimen Daten preisgegeben. weiter

Facebook veröffentlicht Plug-in für WordPress

von Björn Greif

Damit können Blogger Inhalte einfach parallel auf Facebook veröffentlichen. Programmierkenntnisse sind dazu nicht erforderlich. Zum Funktionsumfang gehören Empfehlungen, Kommentare und Suchmaschinenoptimierung. weiter

Hacker greifen Zero-Day-Lücke in WordPress-Ergänzung an

von Florian Kalenda und Ryan Naraine

Der Fehler steckt im Bildbearbeitungstool Timthumb. Diese Open-Source-PHP-Utility ist Teil vieler im Netz verfügbarer Themes. Sie schreibt Dateien bei Änderungen der Bildauflösung in einen Ordner - was missbraucht werden kann. weiter

WordPress.com meldet massiven DDoS-Angriff

von Josh Lowensohn und Stefan Beiersmann

Die daraus resultierenden Störungen betrafen auch VIP-Blogs wie TechCrunch und die Financial Post. Es war der größte DDoS-Angriff in der sechsjährigen Firmengeschichte. Gründer Matt Mullenweg vermutet politische Motive. weiter

Zwangsupdate für WordPress erschienen

von Florian Kalenda und Ryan Naraine

Es behebt eine mittelschwere Sicherheitslücke am Tag ihrer Veröffentlichung. Als Autor klassifizierte Nutzer können sich damit höhere Rechte verschaffen. WordPress 3.0.2 behebt auch einen Whitelisting-Fehler und eine Cross-Site-Scripting-Anfälligkeit. weiter