Sie erlaubt nicht autorisierten Nutzern, beliebige Inhalte zu ändern oder zu veröffentlichen. Unter Umständen kann ein Angreifer auch Schadcode einschleusen und ausführen. Davon betroffen ist nur die im Januar veröffentlichte Version 4 ...
IT-News Wordpress
WordPress stopft drei schwerwiegende Sicherheitslöcher
Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting.
Gefälschte jQuery-Skripte schleusen vermehrt Schadcode in CMS ein
Konkret sind WordPress und Joomla davon betroffen. Über Lücken in den CMS, aber auch in Entwicklungsrechnern erfolgen dann die Infektionen. So können Hacker das Suchmaschinenranking der Domains beeinflussen. Bislang hat Avast über 70 M ...
Erpresser-Malware TeslaCrypt wird über Joomla-Domains verteilt
Die Urheber dehnen ihre bislang auf WordPress-Blogs limitierte Kampagne auf das Joomla-CMS aus. Besucher werden mit speziell gestalteten Skripten von legitimen Joomla-Seiten zum Exploit-Kit Angler weitergeleitet. Das setzt wiederum auf ...
1&1 erweitert Angebot um Managed WordPress
Das Angebot umfasst automatische Kern-Updates und Empfehlungen für Plug-ins und Themes. Es richtet sich an Einsteiger und ermöglicht ihnen Foto-Galerie, Blog, private beziehungsweise geschäftliche Webseite schnell einzurichten. Das Ang ...