IT-News Wordpress

Wordpress (Logo: Wordpress)

WordPress stopft stillschweigend kritische Zero-Day-Lücke

Sie erlaubt nicht autorisierten Nutzern, beliebige Inhalte zu ändern oder zu veröffentlichen. Unter Umständen kann ein Angreifer auch Schadcode einschleusen und ausführen. Davon betroffen ist nur die im Januar veröffentlichte Version 4.7.

Wordpress (Logo: Wordpress)

WordPress stopft drei schwerwiegende Sicherheitslöcher

Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting.

Wordpress Logo (Bild: Wordpress)

Gefälschte jQuery-Skripte schleusen vermehrt Schadcode in CMS ein

Konkret sind WordPress und Joomla davon betroffen. Über Lücken in den CMS, aber auch in Entwicklungsrechnern erfolgen dann die Infektionen. So können Hacker das Suchmaschinenranking der Domains beeinflussen. Bislang hat Avast über 70 Millionen Dateien mit dem Code entdeckt.

Malware (Bild: Shutterstock)

Erpresser-Malware TeslaCrypt wird über Joomla-Domains verteilt

Die Urheber dehnen ihre bislang auf WordPress-Blogs limitierte Kampagne auf das Joomla-CMS aus. Besucher werden mit speziell gestalteten Skripten von legitimen Joomla-Seiten zum Exploit-Kit Angler weitergeleitet. Das setzt wiederum auf Lücken in den PCs der Besucher für die Ransomware-Installation.

1&1 Logo (Bild: 1&1)

1&1 erweitert Angebot um Managed WordPress

Das Angebot umfasst automatische Kern-Updates und Empfehlungen für Plug-ins und Themes. Es richtet sich an Einsteiger und ermöglicht ihnen Foto-Galerie, Blog, private beziehungsweise geschäftliche Webseite schnell einzurichten. Das Angebot ist ab 3,99 Euro pro Monat erhältlich, wobei je nach Paket zu Beginn drei beziehungsweise sechs Monate kostenlos sind.

Malware (Bild: Shutterstock / Maksim Kabakou)

Malware Mumblehard macht Linux-Server zur Spam-Schleuder

Mumblehard sucht sich gezielt Server, die mit Linux oder BSD betrieben werden und auf denen veraltete Installationen von Wordpress oder Joomla laufen. Die infizierten Systeme werden dann als Spambots missbraucht. Laut Eset besteht zudem eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Versand anbietet, und der Malware.

wordpress-logo (Bild: Wordpress)

WordPress: Fehler in SEO-Plug-in gefährdet über eine Million Websites

Mittlerweile hat Anbieter Yoast einen Patch für das gleichnamige Plug-in bereitgestellt. Die CSRF-Schwachstelle (Cross-Site-Request-Forgery) erlaubt es Angreifern unter Umständen, einen eigenen Administrator zu einer WordPress-Site hinzuzufügen. Anschließend wäre er dann in der Lage, Inhalte zu manipulieren und Malware einzuschleusen.

Wordpress Logo (Bild: Wordpress)

Google blockt wegen Soaksoak-Angriff 11.000 WordPress-Sites

Der Sicherheitsfirma Sucuri zufolge fielen der Angriffswelle bereits über 100.000 Sites zum Opfer. 11.000 davon hat Google auf eine schwarze Liste gesetzt. Die über ein Plug-in eingeschleuste Malware leitet auf die verseuchte Website Soaksoak.ru um.

security-sicherheit (Bild: Shutterstock)

Denial-of-Service-Schwachstelle in Wordpess und Drupal wird behoben

Ein XML-Fehler im Parser der zwei Content-Management-Systeme erlaubte das übermäßige Auslasten von Arbeitsspeicher und Prozessor bis zum Systemabsturz. Der Fix des Problems wurde von Entwicklern beider Software-Hersteller gemeinsam entwickelt. Die Patches enthalten weitere Fehlerbdereinigungen.

Wordpress Logo (Bild: Wordpress)

Entwickler haben für WordPress 3.8 die Optik überarbeitet

Statt der bisher teilweise schwer auseinanderzuhaltenden Graustufen gibt es mit dem unter dem Namen “Parker” ausgelieferten Update jetzt in der Bearbeitungsoberfläche deutlichere Abgrenzungen. Acht Farbschemata sollen Administratoren bei der Arbeit helfen. Auch eine neu Schrift kommt zum Einsatz.

wordpress-logo (Bild: Wordpress)

WordPress bekommt mit Version 3.7 automatische Updates

Wartungs- und Sicherheitsaktualisierungen werden im Hintergrund heruntergeladen und installiert. Nachgebessert haben die Entwickler beim Passwortschutz, der Suche und der Lokalisierung. Außerdem beschleunigen sie mit der aktuellen Version den Releasezyklus.

Google+ Logo

WordPress nutzt jetzt die Google-Authentifizierung

Die Verbindung des Google+-Accounts mit der Blog-Plattform WordPress hilft, die über das System publizierten Artikel und Kommentare in der Google-Suchmaschine sichtbarer zu machen. Die Registrierungsmechanismen beider Unternehmen verschmelzen in gewisser Weise.

(BIld: Shutterstock)

Nutzerkonten bei WordPress und Joomla unter Dauerbeschuss

Die Angreifer nutzen Botnetze für Brute-Force-Attacken mit Listen möglicher Passwörter. Sind sie erfolgreich, versuchen sie auf der Site eine PHP-Hintertür zu installieren. Die als Fort Disco bezeichnete Kampagne geht wahrscheinlich von Russland oder der Ukraine aus.

wordpress-logo (Bild: Wordpress)

WordPress 3.6 kommt mit integriertem HTML5-Mediaplayer

Mediendateien können jetzt einfach per Link eingebunden werden. Neu ist auch das Theme “Twenty Thirteen”. Es eignet sich mit einspaltigen Design sowohl für Desktops als auch Mobilgeräte. Verbessert haben die Entwickler zudem die Autosave-Funktion, die Versionierung und die Sperrfunktion.

security-sicherheit (Bild:Shutterstock)

BSI-Studie: So bleiben Content-Management-Systeme sicher

Das Bundesamt für Sicherheit in der Informationstechnik hat eine ausführliche Studie zu den Schwachpunkten und der Bedrohungslage rund um die gängigsten CMS-Produkte veröffentlicht. Die Studie gibt einen Überblick, was zu berücksichtigen und wie hoch der Aufwand ist, damit die Softwarelösungen sicher bleiben.

(Bild: ITespresso.de)

Blog-Plattform Posterous wird Ende April abgeschaltet

Die Blog-und Sharing-Plattform war im März 2012 von Twitter übernommen worden. Jetzt macht der Dienst das Angebot dicht. Bis zum 30. April können Nutzer ihre Daten noch mit einer Backup-Funktion sichern. Wordpress und Squarespace bieten Import-Tools für eine Migration zu ihren Plattformen an.

CeBIT richtet CMS-Garden für Systeme auf Open-Source-Basis ein

Auf der diesjährigen CeBIT präsentieren sich die gängigen Content-Management-Systeme auf Open-Source-Basis im Ausstellungbereich “CMS-Garden”. Dieser ist Teil des Open-Source-Parks in Halle 6. Ein Wettbewerb soll die Leistungsfähigkeit der einzelnen Systeme demonstrieren.

WordPress steht in Version 3.5 bereit

Bilder lassen sich jetzt Per Drag and drop hochladen und Galerien anpassen. Das neue Standard-Theme “Twenty Twelve” bringt ein auf Mobilgeräte ausgerichtetes Design. Entwicklern stehen zusätzliche Tools zur Verfügung.

WordPress-Plug-in kann Daten offenlegen

Wer das Content-Management-System Wordpress einsetzt und das Dateimanagement mit dem “Download Shortcode”-Plug-in optimieren will, könnte damit gleichzeitig Tür und Tor für Neugierige öffnen, warnt Secunia. Das Leck ist zwar nur “moderat kritisch” – sollte aber dennoch so schnell wie möglich geschlossen werden.

WordPress 3.4.2 behebt Fehler und Sicherheitslücken

Die Entwickler haben insgesamt rund 20 Probleme behoben. Änderungen gab es am Theme-Customizer, bei der Browserkompatibilität, der PHP-Abwärtskompatibilität und den Theme-Schnittstellen. Die beseitigten Schwachstellen fanden sich unter anderem in Multisite-Installationen.

WordPress-Verlangsamung kein Hacker-Angriff

Am Wochenende hatte der Onlineservice von Wordpress, die Infrastruktur hinter vielen bekannten Blogs und Websites, ein Netzwerkproblem. Nach den schweren Hacker-Attacken von Anfang des Jahres versucht man nun, die extrem empfindlichen Kunden zu beruhigen.

WordPress 3.2 ist da

Laut Wordpress-Gründer Matt Mullenweg ging es bei Wordpress 3.2 vor allem darum, das Weblog-System schlanker und schneller zu machen. Viele Änderungen stecken daher unter der Haube, andere wie das neue Standard-Theme sind dagegen offensichtlich.

Blogsysteme: Tumblr mit mehr Pageviews als WordPress.com

Die 2007 gegründete Blogging-Plattform Tumblr hat den Konkurrenten Wordpress überholt – zumindest was die Page Impressions pro Monat betrifft. Aber auch in Sachen Venture-Kapital liegt das Startup aus New York nun vor Wordpress.

Neue WordPress-App für iOS

Die Wordpress-App für iOS macht zwar nur einen kleinen Versionssprung, doch die Neuerungen in der Ausgabe 2.6 können sich durchaus sehen lassen: eine neue Media Library, Video-Unterstützung und Autosaves.

30 Millionen neue Nutzer für WordPress.com

Microsoft macht seinen Blogging-Dienst Windows Live Spaces dicht. Die Nutzer sollen zu Wordpress.com umziehen, das sich nun auf bis zu 30 Millionen neue Nutzer freuen darf.