Sie erlaubt nicht autorisierten Nutzern, beliebige Inhalte zu ändern oder zu veröffentlichen. Unter Umständen kann ein Angreifer auch Schadcode einschleusen und ausführen. Davon betroffen ist nur die im Januar veröffentlichte Version 4 ...
IT-News Wordpress
WordPress stopft drei schwerwiegende Sicherheitslöcher
Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting.
Gefälschte jQuery-Skripte schleusen vermehrt Schadcode in CMS ein
Konkret sind WordPress und Joomla davon betroffen. Über Lücken in den CMS, aber auch in Entwicklungsrechnern erfolgen dann die Infektionen. So können Hacker das Suchmaschinenranking der Domains beeinflussen. Bislang hat Avast über 70 M ...
Erpresser-Malware TeslaCrypt wird über Joomla-Domains verteilt
Die Urheber dehnen ihre bislang auf WordPress-Blogs limitierte Kampagne auf das Joomla-CMS aus. Besucher werden mit speziell gestalteten Skripten von legitimen Joomla-Seiten zum Exploit-Kit Angler weitergeleitet. Das setzt wiederum auf ...
1&1 erweitert Angebot um Managed WordPress
Das Angebot umfasst automatische Kern-Updates und Empfehlungen für Plug-ins und Themes. Es richtet sich an Einsteiger und ermöglicht ihnen Foto-Galerie, Blog, private beziehungsweise geschäftliche Webseite schnell einzurichten. Das Ang ...
Malware Mumblehard macht Linux-Server zur Spam-Schleuder
WordPress: Fehler in SEO-Plug-in gefährdet über eine Million Websites
Google blockt wegen Soaksoak-Angriff 11.000 WordPress-Sites
WordPress Plug-in liefert Verbindung von Content zu Mietshop.de
Denial-of-Service-Schwachstelle in Wordpess und Drupal wird behoben
Entwickler haben für WordPress 3.8 die Optik überarbeitet
WordPress bekommt mit Version 3.7 automatische Updates
WordPress nutzt jetzt die Google-Authentifizierung
Nutzerkonten bei WordPress und Joomla unter Dauerbeschuss
WordPress 3.6 kommt mit integriertem HTML5-Mediaplayer
BSI-Studie: So bleiben Content-Management-Systeme sicher
Millionen Websites gefährdet: Sicherheitslücken in WordPress-Plug-ins
Blog-Plattform Posterous wird Ende April abgeschaltet
CeBIT richtet CMS-Garden für Systeme auf Open-Source-Basis ein
WordPress steht in Version 3.5 bereit
WordPress-Plug-in kann Daten offenlegen
WordPress 3.4.2 behebt Fehler und Sicherheitslücken
Update auf WordPress 3.3.2 behebt sechs Sicherheitsprobleme
WordPress erlaubt Uploads per Drag-and-Drop
WordPress-Verlangsamung kein Hacker-Angriff
WordPress 3.2 ist da
Mysteriöser DDoS-Angriff: WordPress von Botnet ausgeknockt
Blogsysteme: Tumblr mit mehr Pageviews als WordPress.com
Neue WordPress-App für iOS
