Die Sites bemerkten nicht einmal, dass sie zur Verstärkung eines Angriffs benutzt wurden. Ausgenutzt wurde das Protokoll XML-RPC, das bei Wordpress für Pingbacks und mehr dient. Mit dieser Technik kann ein einziger Angreifer mit bescheidenen Mitteln eine relativ große Wirkung erzielen. weiter

Er tauscht mit Vorgänger Toni Schneider einfach die Plätze. Schneider kümmert sich künftig um neue Produkte. "Intern ist das kein große Änderung, da unsere Rollen immer ziemlich im Fluss waren, und ich habe ihn in letzter Zeit öfter vertreten." weiter

Statt Graustufen gibt es jetzt klare Abgrenzungen. Als Schrift kommt Open Sans zum Einsatz. Außerdem sind acht Farbschemata für Administratoren enthalten. Als neues Standardtheme für Wordpress-Blogs wurde Twenty Fourteen eingeführt. weiter

Eine Registrierung bei Wordpress ist dadurch nicht mehr nötig, um Beiträge zu verfassen oder zu kommentieren. Google gewinnt einen bei Bloggern beliebten Partner. Angeblich macht es eine Suche so präziser. Es kann auch das Google+-Profilfoto neben Suchergebnis-Einträgen anzeigen. weiter

Mit Listen möglicher Passwörter führen die Angreifer Brute-Force-Attacken durch. Auf kompromittierten Sites installieren sie eine PHP-Hintertür. Die Botnetz-Betreiber gewinnen mit Blogs und Content-Management-Systemen eine größere Netzwerkbandbreite als mit Heim-PCs. weiter

Von den Top 50 der beliebtesten Add-ons fand Checkmarx in 18 kritische Lücken. Besonders im E-Commerce-Bereich ist die Gefährdung hoch und betrifft sieben der Top 10. Andere der nicht namentlich bezeichneten Plug-ins greifen auf Facebook oder andere APIs zu. weiter

Ein Blog-Server unter developer.yahoo.com war mindestens acht Monate lang nicht gepatcht worden. Über ihn gelangten Kriminelle an Session-IDs von Yahoo-Nutzern. So konnten sie eventuell offene Yahoo-Sessions der Besucher ihrer Sites kapern. weiter

Es wurden falsche Beiträge eingestellt - darunter einer zugunsten der syrischen Regierung. Der Fall erinnert an die zwei jüngsten Hacks bei Reuters. Die Untersuchungen dauern an. Es wurden keine geheimen Daten preisgegeben. weiter

Damit können Blogger Inhalte einfach parallel auf Facebook veröffentlichen. Programmierkenntnisse sind dazu nicht erforderlich. Zum Funktionsumfang gehören Empfehlungen, Kommentare und Suchmaschinenoptimierung. weiter

Der Fehler steckt im Bildbearbeitungstool Timthumb. Diese Open-Source-PHP-Utility ist Teil vieler im Netz verfügbarer Themes. Sie schreibt Dateien bei Änderungen der Bildauflösung in einen Ordner - was missbraucht werden kann. weiter

Die Software ist jetzt auch auf Deutsch verfügbar. Mit Quick-Photo kann der Anwender iPhone-Fotos schnell in seine Blogs hochladen. Zudem gibt es Daten zu Seitenabrufen, Referrern, Klicks und Suchbegriffen einer Site. weiter

Der angegriffene Blog wendet sich an Unternehmen. Die chinesische Suchmaschine Baidu blockiert ihn. Trotzdem zweifelt WordPress-Gründer Matt Mullenweg an einem politischen Motiv. weiter

Die daraus resultierenden Störungen betrafen auch VIP-Blogs wie TechCrunch und die Financial Post. Es war der größte DDoS-Angriff in der sechsjährigen Firmengeschichte. Gründer Matt Mullenweg vermutet politische Motive. weiter

Bisher stehen zwei Varianten zur Auswahl. Sie kosten 45 beziehungsweise 68 Dollar. Automattic erweitert damit das Geschäftsmodell seiner werbebasierten Blogging-Plattform um Bezahlinhalte. weiter

Es behebt eine mittelschwere Sicherheitslücke am Tag ihrer Veröffentlichung. Als Autor klassifizierte Nutzer können sich damit höhere Rechte verschaffen. WordPress 3.0.2 behebt auch einen Whitelisting-Fehler und eine Cross-Site-Scripting-Anfälligkeit. weiter