Googles Mobilsuche verlinkt AMP-Seiten

Sie sind an einem blauen Blitz-Icon erkennbar. Anwender können dann bis zu 85 Prozent schneller ladende Seiten ohne aufdringliche Werbeformate erwarten. Für eine automatische korrekte Identifizierung sind ausdrückliche Verlinkung und den Vorgaben von Schema.org entsprechende Metadaten nötig. weiter

TeslaCrypt-Ransomware verbreitet sich über Joomla-Domains

Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter

WordPress bringt neue Desktop-App für Windows

Sie basiert wie das vor drei Wochen eingeführte Mac-OS-Pendant auf der Codebasis Calypso. Erstmals sind damit alle Grundfunktionen als Windows-Applikation verfügbar. Wordpress.com hat doppelt so viele Windows-Nutzer wie solche mit Mac OS und Linux zusammen. weiter

Accelerated Mobile Pages: Pinterest, Twitter und WordPress machen mit

Das Open-Source-Projekt ermöglicht schnell ladende Mobilseiten für Verlage. Google stellt gerade ein Ökosystem aus CMS-Anbietern, Analytics-Firmen und Social Media auf die Beine. Damit könnte eine offene Alternative zu Facebook Instant Articles und Apple News entstehen. weiter

Neue Malware-Kampagne bedroht tausende WordPress-Websites

Die von SucuriLabs auf den Namen "VisitorTracker" getaufte Schadsoftware hat in den letzten Tagen schätzungsweise 6000 Websites kompromittiert. Besucher einer solchen Site werden auf eine infizierte Zielseite umgeleitet, von der aus ihr System angegriffen wird. weiter

WordPress.com verzeichnete 2015 noch keine Sicherheitsanfragen

Auch für 2014 meldet Hosting-Anbieter Automattic null Anfragen aufgrund von Belangen der nationalen Sicherheit. Für 2013 muss es die Spanne von 0 bis 249 Zugriffen melden. Was Urheberrechtsansprüche angeht, waren im ersten Halbjahr 43 Prozent unberechtigt und 12 Prozent sogar missbräuchlich. weiter

NSA-kritische Microsoft-Website gehackt

Der Angriff scheint aber nicht politisch motiviert. Vielmehr wurde Kasino-Spam in die Artikel eingebaut. Digital Constitution lief noch unter Wordpress 4.0.5 mit mehreren inzwischen gepatchten XSS-Anfälligkeiten - aktuell ist Version 4.2.2. weiter

Sicherheitsupdate für WordPress verfügbar

WordPress empfiehlt dringend, sofort alle früheren Versionen des Content-Management-Systems auf das Release 4.1.2 zu aktualisieren. Frühere Versionen sind von einer kritischen Cross-Site-Scripting-Lücke betroffen. Das Update beseitigt außerdem drei weitere Anfälligkeiten. weiter

Sicherheitslücke in zahlreichen WordPress-Plug-ins entdeckt

Die Anbieter betroffener Plug-ins stellen in einer konzertierten Aktion Sicherheitsupdates bereit. Die Cross-Site-Scripting-Lücke wurde zuerst im SEO-Plug-in von Yoast entdeckt. Mit der Entdeckung weiterer anfälliger Plug-ins für das Content Management System ist zu rechnen. weiter

FBI: Ungepatchte WordPress-Sites von ISIS bedroht

Sympathisanten der Terror-Organisation attackieren bekannte Schwachstellen von Plug-ins. Betroffen waren bisher etwa Nachrichtensites, Händler, religöse Gruppen und Behörden. Die Angriffe hätten leicht durch Updates verhindert werden können. weiter

Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht

Sie steckt laut der Sicherheitsfirma Sucuri in dem Analytics-Plug-in Slimstat 3.9.5 oder früher. Angreifer können die Schwachstelle ausnutzen, um die Kontrolle über eine Website zu übernehmen. Insgesamt wurde die Erweiterung mehr als 1,3 Millionen Mal heruntergeladen. weiter

Nach Malware-Kampagne: Google setzt 11.000 WordPress-Sites auf schwarze Liste

Die Sicherheitsfirma Sucuri berichtet von über 100.000 Sites, die der Angriffswelle bereits zum Opfer fielen. Die Malware leitet auf die russische Website Soaksoak.ru um, die weitere Schadsoftware bereithält. Als Einfallstor in WordPress-Sites dient ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist. weiter

WordPress 4.0 bringt verbesserte Medienverwaltung

Außerdem bietet die nach Jazzmusiker Benny Goodman "Benny" genannte Wordpress-Version einen verbesserten Editor und erweitert die Möglichkeiten zur Einbindung von Inhalten. Sie steht ab sofort als Download zur Verfügung. weiter

WordPress veranlasst Entwickler zu Patch von Kontaktformular-Plug-in

Das Entwicklungsteam von Custom Contact Forms reagierte wochenlang nicht auf die Meldung einer kritischen Lücke. Diese gibt Angreifern die Möglichkeit, eine Site komplett zu übernehmen. Erst auf Nachhaken durch Wordpress Security folgte letzte Woche ein Patch. weiter

Drupal und WordPress beseitigen DoS-Lücke

Beide Firmen entwickeln erstmals gemeinsam einen Patch für ihre Content-Management-Systeme. Der Fehler steckt im XML Parser der Programmiersprache PHP. Als Folge lassen sich CPU und Hauptspeicher eines betroffenen Systems vollständig auslasten. weiter