IT-News Wordpress

Wordpress (Logo: Wordpress)

WordPress stopft stillschweigend kritische Zero-Day-Lücke

Sie erlaubt nicht autorisierten Nutzern, beliebige Inhalte zu ändern oder zu veröffentlichen. Unter Umständen kann ein Angreifer auch Schadcode einschleusen und ausführen. Davon betroffen ist nur die im Januar veröffentlichte Version 4 ...

Wordpress (Logo: Wordpress)

WordPress stopft drei schwerwiegende Sicherheitslöcher

Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting.

1&1 Logo (Bild: 1&1)

1&1 erweitert Angebot um Managed WordPress

Das Angebot umfasst automatische Kern-Updates und Empfehlungen für Plug-ins und Themes. Es richtet sich an Einsteiger und ermöglicht ihnen Foto-Galerie, Blog, private beziehungsweise geschäftliche Webseite schnell einzurichten. Das Ang ...

Malware (Bild: Shutterstock / Maksim Kabakou)

Malware Mumblehard macht Linux-Server zur Spam-Schleuder

Mumblehard sucht sich gezielt Server, die mit Linux oder BSD betrieben werden und auf denen veraltete Installationen von Wordpress oder Joomla laufen. Die infizierten Systeme werden dann als Spambots missbraucht. Laut Eset besteht zude ...

Wordpress Logo (Bild: Wordpress)

Google blockt wegen Soaksoak-Angriff 11.000 WordPress-Sites

Der Sicherheitsfirma Sucuri zufolge fielen der Angriffswelle bereits über 100.000 Sites zum Opfer. 11.000 davon hat Google auf eine schwarze Liste gesetzt. Die über ein Plug-in eingeschleuste Malware leitet auf die verseuchte Website S ...

Wordpress Logo (Bild: Wordpress)

Entwickler haben für WordPress 3.8 die Optik überarbeitet

Statt der bisher teilweise schwer auseinanderzuhaltenden Graustufen gibt es mit dem unter dem Namen "Parker" ausgelieferten Update jetzt in der Bearbeitungsoberfläche deutlichere Abgrenzungen. Acht Farbschemata sollen Administratoren b ...

wordpress-logo (Bild: Wordpress)

WordPress bekommt mit Version 3.7 automatische Updates

Wartungs- und Sicherheitsaktualisierungen werden im Hintergrund heruntergeladen und installiert. Nachgebessert haben die Entwickler beim Passwortschutz, der Suche und der Lokalisierung. Außerdem beschleunigen sie mit der aktuellen Vers ...

Google+ Logo

WordPress nutzt jetzt die Google-Authentifizierung

Die Verbindung des Google+-Accounts mit der Blog-Plattform WordPress hilft, die über das System publizierten Artikel und Kommentare in der Google-Suchmaschine sichtbarer zu machen. Die Registrierungsmechanismen beider Unternehmen versc ...

(BIld: Shutterstock)

Nutzerkonten bei WordPress und Joomla unter Dauerbeschuss

Die Angreifer nutzen Botnetze für Brute-Force-Attacken mit Listen möglicher Passwörter. Sind sie erfolgreich, versuchen sie auf der Site eine PHP-Hintertür zu installieren. Die als Fort Disco bezeichnete Kampagne geht wahrscheinlich vo ...

wordpress-logo (Bild: Wordpress)

WordPress 3.6 kommt mit integriertem HTML5-Mediaplayer

Mediendateien können jetzt einfach per Link eingebunden werden. Neu ist auch das Theme "Twenty Thirteen". Es eignet sich mit einspaltigen Design sowohl für Desktops als auch Mobilgeräte. Verbessert haben die Entwickler zudem die Autosa ...

security-sicherheit (Bild:Shutterstock)

BSI-Studie: So bleiben Content-Management-Systeme sicher

Das Bundesamt für Sicherheit in der Informationstechnik hat eine ausführliche Studie zu den Schwachpunkten und der Bedrohungslage rund um die gängigsten CMS-Produkte veröffentlicht. Die Studie gibt einen Überblick, was zu berücksichtig ...

(Bild: ITespresso.de)

Blog-Plattform Posterous wird Ende April abgeschaltet

Die Blog-und Sharing-Plattform war im März 2012 von Twitter übernommen worden. Jetzt macht der Dienst das Angebot dicht. Bis zum 30. April können Nutzer ihre Daten noch mit einer Backup-Funktion sichern. Wordpress und Squarespace biete ...

WordPress steht in Version 3.5 bereit

Bilder lassen sich jetzt Per Drag and drop hochladen und Galerien anpassen. Das neue Standard-Theme "Twenty Twelve" bringt ein auf Mobilgeräte ausgerichtetes Design. Entwicklern stehen zusätzliche Tools zur Verfügung.

WordPress-Plug-in kann Daten offenlegen

Wer das Content-Management-System Wordpress einsetzt und das Dateimanagement mit dem "Download Shortcode"-Plug-in optimieren will, könnte damit gleichzeitig Tür und Tor für Neugierige öffnen, warnt Secunia. Das Leck ist zwar nur "moder ...

WordPress 3.4.2 behebt Fehler und Sicherheitslücken

Die Entwickler haben insgesamt rund 20 Probleme behoben. Änderungen gab es am Theme-Customizer, bei der Browserkompatibilität, der PHP-Abwärtskompatibilität und den Theme-Schnittstellen. Die beseitigten Schwachstellen fanden sich unter ...

WordPress-Verlangsamung kein Hacker-Angriff

Am Wochenende hatte der Onlineservice von Wordpress, die Infrastruktur hinter vielen bekannten Blogs und Websites, ein Netzwerkproblem. Nach den schweren Hacker-Attacken von Anfang des Jahres versucht man nun, die extrem empfindlichen ...

WordPress 3.2 ist da

Laut Wordpress-Gründer Matt Mullenweg ging es bei Wordpress 3.2 vor allem darum, das Weblog-System schlanker und schneller zu machen. Viele Änderungen stecken daher unter der Haube, andere wie das neue Standard-Theme sind dagegen offen ...

Blogsysteme: Tumblr mit mehr Pageviews als WordPress.com

Die 2007 gegründete Blogging-Plattform Tumblr hat den Konkurrenten Wordpress überholt – zumindest was die Page Impressions pro Monat betrifft. Aber auch in Sachen Venture-Kapital liegt das Startup aus New York nun vor Wordpress.

Neue WordPress-App für iOS

Die Wordpress-App für iOS macht zwar nur einen kleinen Versionssprung, doch die Neuerungen in der Ausgabe 2.6 können sich durchaus sehen lassen: eine neue Media Library, Video-Unterstützung und Autosaves.

30 Millionen neue Nutzer für WordPress.com

Microsoft macht seinen Blogging-Dienst Windows Live Spaces dicht. Die Nutzer sollen zu Wordpress.com umziehen, das sich nun auf bis zu 30 Millionen neue Nutzer freuen darf.