Wordpress

Eine kritische Sicherheitslücke in cPanel und WHM beschert Hostern gerade viel Arbeit. (Bild: pixabay.com / tstokes) (pixabay.com / tstokes)

cPanel-Lücke: Hacker kapern massenhaft Webportale und schleusen Ransomware ein

Für Webdienstbetreiber wird es höchste Zeit, ihre cPanel-Instanzen zu patchen. Angreifer nutzen eine kritische Lücke für Ransomware-Attacken aus.

2 Kommentare

Ein Angreifer hat zahlreiche Wordpress-basierte Webseiten mit Schadcode verseucht. (Bild: pixabay.com / gounder) (pixabay.com / gounder)

Viele Websites betroffen: 30 Wordpress-Plug-ins gekauft und Backdoor eingeschleust

Ein Angreifer hat eine Firma übernommen, die über 30 Wordpress-Plug-ins entwickelt hat. Kurz darauf schob er Nutzern heimlich eine Backdoor unter.

10 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

E-Learning: Exklusiv: Modern Desktop Administrator - Sicherheit und Compliance mit Microsoft Intune (E-Learning)

zum Kurs

Senior Entwickler (m/w/d) Frontend und/oder Backend Deutsche Rentenversicherung Baden-Württemberg, Karlsruhe,Stuttgart (öffnet im neuen Fenster)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Teamleiter Application Management IT (m/w/d) HELU KABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Anwendungsprogrammierer (m/w/d) RICO GmbH & Co. KG, Kirchheim (öffnet im neuen Fenster)

Product Development Expert (w/m/d) KMU-Lending ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)

IT-Mitarbeiter*in Team Entwicklung (m/w/d) Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Vogelsang GmbH & Co. KG, Essen (Oldenburg) (öffnet im neuen Fenster)

Security Analyst / Product Security Engineer (Software) (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Emdash: Cloudflares Wordpress-Alternative mit Kostenfallen-Potenzial

Echte Wordpress-Alternative oder Lockangebot für Cloudflares Ökosystem? Nur dort funktioniert das zentrale Feature des CMS Emdash.

4 Kommentare / Eine Analyse von Johannes Hiltscher

Martha Root löscht rassistische Webseiten. (Bild: Youtube / Screenshot Golem.de) (Youtube / Screenshot Golem.de)

Chaos Communication Congress: Pinker Ranger schaltet rassistische Webseiten live ab

39C3 Auf dem 39C3 hat die Hackerin Martha Root im Power-Ranger-Kostüm live die Server rassistischer Plattformen wie Whitedate gelöscht.

173 Kommentare

Xubuntu wurde vergangenes Wochenende kompromittiert. (Bild: Diego Carvalho via Wikimedia Commons) (Diego Carvalho via Wikimedia Commons)

Windows-Malware: Angriff auf Xubuntu-Webseite

Unbekannte haben die Downloadseite von Xubuntu kurzzeitig kompromittiert und Windows-Malware verteilt. Das Problem ist inzwischen behoben.

10 Kommentare / Ein Bericht von Oliver Jessner

Ein nützlicher Fork - im Gegensatz zu dem, den unser Autor einrichten musste. (Bild: Glen Carr auf Pixabay) (Glen Carr auf Pixabay)

Ein Jahr Oqtane: Ein CMS in .Net als Zukunft eines Produktes

Für einen Kunden haben wir Oqtane - eines der größten CMS auf .Net-Basis - über ein Jahr hinweg angepasst und weiterentwickelt.

3 Kommentare / Ein Erfahrungsbericht von Rene Koch

Bei dem Werbeblocker-Projekt Pi-hole gab es ein Datenleck. (Bild: pixabay.com / kundennote_com) (pixabay.com / kundennote_com)

Bug in Wordpress-Plugin: Daten aller Pi-hole-Spender geleakt

Durch einen Fehler im Wordpress-Plugin GiveWP konnten Namen und E-Mail-Adressen aller Unterstützer des Pi-hole-Projektes ausgelesen werden.

2 Kommentare

Viele Webshops sind noch nicht barrierefrei zugänglich. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Webshops und Dienstleister: Expertenmangel bremst Barrierefreiheit aus

In Kürze tritt das Gesetz zur Barrierefreiheit in Kraft. KI könnte den Anbietern bis zum Ablauf der Übergangsfrist bei der Umsetzung helfen.

17 Kommentare

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Seminar: Kurs: Einführung Python für Data Science

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: Weiterbildung: KI-Manager (TÜV)

zum Kurs

Gehacktes Gerät in einem dunklen Flur (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Hacker hacken Hacker: Darknet-Website einer Cyberbande plötzlich entstellt

Ein Angreifer warnt eine Cyberbande auf ihrer eigenen Tor-Seite vor kriminellen Aktivitäten. Diese seien "böse". Nach 230 Opfern kann man das mal anmerken.

3 Kommentare

Angreifer erbeutet Zugangsdaten (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Cloudflare warnt: Die Hälfte aller Logins erfolgt mit geleakten Passwörtern

Laut Cloudflare meldet sich ein Großteil aller Nutzer mit geleakten Passwörtern bei Webdiensten an. Selbst ohne Bots liegt der Anteil bei 41 Prozent.

7 Kommentare

Wohin treibt Wordpress? (Bild: Pixabay) (Pixabay)

Open Source vs. kommerzielle Interessen: Die Zukunft von Wordpress

Zwischen Wordpress.org und WP Engine tobt ein Rechtsstreit. Worum geht es - und wie könnte es weitergehen?

14 Kommentare / Eine Analyse von Fabian Deitelhoff

Entwickler wollen immer wissen, wie es um die Anwendung steht. (Bild: ERFOURIS/Pixabay) (ERFOURIS/Pixabay)

Überwachung von Web-Apps: Anwendungen lückenlos überwachen per End-to-End-Monitoring

Der Webserver läuft laut Nagios einwandfrei - aber liefert er auch flott ein fehlerfreies Wordpress aus? Solche Fragen beantwortet das End-to-End Monitoring.

3 Kommentare / Eine Anleitung von Tim Schürmann (Linux Magazin)

Inhalte von Tumblr landen künftig als Trainingsdaten bei KI-Unternehmen. (Bild: Reuters) (Reuters)

Trainingsdaten: Tumblr und Wordpress verkaufen Daten an KI-Unternehmen

Der Verkauf von Daten für KI könnte sich als lukratives Geschäftsmodell erweisen. Daran versucht sich offenbar die Mutter von Tumblr und Wordpress.

Kommentare

Der Filter Jusprog soll Kinder vor jugendgefährdenden Inhalten im Netz schützen (Symbolbild). (Bild: Pixabay) (Pixabay)

Jusprog analysiert: Jugendschutzfilter blockiert weiter erratisch

Die Hackerin Lilith Wittmann hat die blockierten Webseiten des Jugendschutzprogramms untersucht. Mit ihrem Skript lässt sich die Einstufung der eigenen Seite checken.

8 Kommentare / Von Friedhelm Greis

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Mehr Schutz vor Passwort-Diebstahl durch Windows LAPS (Bild: Pixabay) (Pixabay)

IT-Sicherheit: Vom alten auf das neue LAPS migrieren

Dass Microsoft LAPS jetzt Windows LAPS heißt, ist mehr als eine Umbenennung à la Office365 wird Microsoft365. LAPS wurde ganz neu entwickelt und wird Bestandteil des Betriebssystems.

Kommentare / Eine Anleitung von Fabian Niesen

Eine Schwachstelle in vier Erweiterungen für ein millionenfach installiertes Wordpress-Plug-in ermöglicht Datendiebstahl. (Bild: pixabay.com/StockSnap) (pixabay.com/StockSnap)

Wordpress: Cloud-Extensions für Migrationstool ermöglichen Datenklau

Die Box-, Google-Drive-, Onedrive- und Dropbox-Erweiterungen für ein weitverbreitetes Wordpress-Migrations-Plug-in sind anfällig für Datenklau.

1 Kommentare

Wordpress.com hat einen neuen 100-Jahres-Plan für Webhosting und Domain im Angebot. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Riskantes Angebot: Wordpress.com bietet Hosting-Paket mit Domain für 100 Jahre

Ein neuer 100-Jahres-Plan von Wordpress.com umfasst Webhosting und Domain. Das Angebot birgt jedoch Risiken - vor allem für Kunden.

11 Kommentare

Durch drei Schwachstellen in Ninja Forms können Hacker potenziell Nutzerdaten stehlen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Nutzerdaten in Gefahr: Hunderttausende von Wordpress-Seiten anfällig für Datenklau

Drei Schwachstellen im Wordpress-Plugin Ninja Forms können mitunter massive Datenlecks zur Folge haben. Admins sollten zeitnah updaten.

1 Kommentare

Wordpress Playground (Bild: WordPress Playground) (WordPress Playground)

Sandbox: Wordpress Playground für CMS-Experimente im Browser

Wordpress Playground ermöglicht es Benutzern, Wordpress-Instanzen vollständig in einem Webbrowser auszuführen. Die Sandbox-Umgebung vereinfacht das Testen und Experimentieren.

2 Kommentare

Das Security-Plug-in AIOS für Wordpress hat Passwörter von Benutzern im Klartext gespeichert. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Viele Wordpress-Seiten betroffen: Security-Plug-in speichert Passwörter im Klartext

Der Anbieter eines Security-Plug-ins namens AIOS hat Passwörter von Benutzern von Wordpress-Webseiten im Klartext aufzeichnen lassen.

15 Kommentare

Mit Open-Source-Software lässt sich Geld sparen. (Bild: Alexa auf Pixabay) (Alexa auf Pixabay)

Open Source: Wie Start-ups bei der Softwareausstattung sparen können

Der Schritt in die Selbständigkeit ist oft mühsam und erfordert Sparsamkeit. Open-Source-Software ist eine kostensparende Alternative zu teuren kommerziellen Programmen - oft ohne Qualitätsverlust.

10 Kommentare / Ein Ratgebertext von Max Bold

Der Weg zu Twitter wird für Wordpress-Nutzer komplizierter. (Bild: Carlos Barria/Reuters) (Carlos Barria/Reuters)

Zu hohe Kosten: Wordpress-Plug-in Jetpack unterstützt kein Twitter mehr

Bislang konnten Wordpress-Nutzer über Jetpack ihre Beiträge automatisch auf Twitter teilen. Wegen der hohen Kosten wird die Funktion nun eingestellt.

10 Kommentare

Matrix braucht Hilfe. (Bild: Matrix) (Matrix)

Messenger: Viele nutzen Matrix, wenige finanzieren es

Matrix blickt auf ein erfolgreiches Jahr zurück - die Nutzerzahlen haben sich verdoppelt. Doch fehlende Finanzierung gefährdet die Kernentwicklung.

18 Kommentare

Zu verbissen auf der eigenen Meinung zu beharren, ist nicht gut - auch nicht beim Programmieren. (Bild: Pixabay) (Pixabay)

Programmierung: Softwareentwicklung ist sehr subjektiv

Viele Programmierer haben ihre eigene Best Practice beim Entwickeln von Software und befolgen sie sehr strikt. Hier wäre mehr Offenheit angebracht.

96 Kommentare / Ein IMHO von Vadim Kravcenko

Das CMS Processwire bietet einen leichten Einstieg. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Processwire: Wenn Webentwicklung schnell gehen muss

Das offene CMS Processwire macht den Einstieg leichter als manch anderes System.

14 Kommentare / Eine Anleitung von Claus Godbersen

Hosting von Anwendungen in Yunohost (Bild: Yunohost / Montage: Golem.de) (Yunohost / Montage: Golem.de)

Yunohost: Selfhosting für alle

Einen eigenen Server einzurichten und zu warten, muss nicht kompliziert sein - siehe Yunohost.

121 Kommentare / Von Norbert Rüthers

PHP, Irland, Infineon: Google zahlt plötzlich Steuern

Kurznews Was am 26. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Das PHP-Maskottchen ist ein Elefant. (Bild: Cameron Spencer/Getty Images) (Cameron Spencer/Getty Images)

Open Source: PHP Foundation soll unabhängige Entwicklung sicherstellen

Die Programmiersprache PHP bekommt eine unabhängige Dachorganisation, um einige Kernentwickler anzustellen. Mit dabei sind große Unternehmen.

2 Kommentare

Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern. (Bild: Fikret Tozak/unsplash.com) (Fikret Tozak/unsplash.com)

Kompromittiertes Passwort: Sicherheitsleck bei Wordpress-Hosting von Go Daddy

Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.

4 Kommentare

Anonymous hat die Webseite von Ken Jebsen gehackt. Jetzt wurden Details bekannt, wie der Hack ablief. (Bild: Anonymus-ng/Wikimedia Commons) (Anonymus-ng/Wikimedia Commons)

Websicherheit: Wie KenFM von Anonymous gehackt wurde

Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.

47 Kommentare / Von Hanno Böck

Defacement von KenFM (Bild: Anonymous) (Anonymous)

KenFM: Ken Jebsen von Anonymous gehackt

Die Aktivisten von Anonymous haben die Website des Verschwörungsideologen Ken Jebsen gehackt und offenbar Infos zu Spendern erbeutet.

255 Kommentare

Alibaba, MSI, Zeroday: Zahlreiche Online-Shops mit Wordpress unsicher

Kurznews Was am 2. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Dienstag: TU Berlin gehackt, SuperMUC aufgerüstet, Watch Dogs Legion

Kurznews Was am 4. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Ex-Yahoo-Chefin Marissa Mayer bei einer Preisverleihung im November 2019. (Bild: Tim Mosenfelder/Getty Images for Breakthrough Prize) (Tim Mosenfelder/Getty Images for Breakthrough Prize)

Oath: Verizon will Yahoo und AOL wieder loswerden

Verizon macht vor, wie man in einigen Jahren 4 bis 5 Milliarden US-Dollar verlieren kann. Der Konzern braucht Geld für 5G und Glasfaser.

1 Kommentare

Mit den Floc will Google das Tracking über Third-Party-Cookies ersetzen. (Bild: Jim Luckach) (Jim Luckach)

Floc: Wordpress will Googles Tracking-Experimente blockieren

Google erhält für seine neue Art des Trackings viel Kritik. Wordpress will die Technik gar technisch verhindern - für einen Großteil des Webs.

5 Kommentare

Eine medizinische Schutzmaske schützt leider nicht vor Datenlecks. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Coronapandemie: Neues Datenleck bei Corona-Testzentren

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

9 Kommentare

Datenleck, Crysis: Sonst noch was?

Was am 12. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Unser kleiner Guide durch die Welt der IT-Podcasts (Bild: Pexels) (Pexels)

Wissen für ITler: 11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.

29 Kommentare / Von Dennis Kogel

Datenleck, Nio, Huawei: Sonst noch was?

Was am 6. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Eine Ransomware-Gang fordert Lösegeld für die Datenbank der BeA-Infowebseite. (Bild: Southern Railway System / Wikimedia Commons) (Southern Railway System / Wikimedia Commons)

BeA-Webseite: Ransomware-Angriff auf Anwaltskammer

Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht.

Kommentare

Humorvoll wird das BeA mit dem Spruch "Digital. Einfach. Sicher." beworben. (Bild: BRAK (Screenshot)) (BRAK (Screenshot))

Bundesrechtsanwaltskammer: BeA-Webseite zeitweise angreifbar

Die Webseite zum Anwaltspostfach BeA ist zurzeit offline - zwischendurch war eine ungeschützte Wordpress-Installation erreichbar.

18 Kommentare

Ein Wordpress braucht Pflege, daher: Plugin-Updates nicht vergessen! (Bild: Fikret tozak/unsplash.com) (Fikret tozak/unsplash.com)

Wordpress: Sicherheitsproblem bei Dateiverwaltungs-Plugin

Bei älteren Versionen von File Manager lässt sich Schadcode auf Wordpress-Seiten einschleusen. Angreifer nutzen die Lücke aktiv aus.

Kommentare

Noch authentischer mit echtem Anhang: Emotet-Mails. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Malware: Emotet verschickt gestohlene E-Mail-Anhänge

Emotet antwortet nicht mehr nur auf E-Mails - die Schadsoftware versendet auch unveränderte Anhänge mit, damit die Schad-E-Mails noch echter wirken.

3 Kommentare

"König der Schadsoftware" wird jetzt selbst geschädigt. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Malware: Emotet-Server gehackt

Eine Hackergruppe hat etliche Emotet-Server übernommen und die Schadsoftware kurzerhand durch animierte GIFs ersetzt.

57 Kommentare

Hacker leiten Kreditkartendaten per Icon aus. (Bild: Michal Jarmoluk/Pixabay) (Michal Jarmoluk/Pixabay)

Onlineshop: Web-Skimmer verstecken Schadsoftware in Icon

Kunden- und Kreditkartendaten eines Woocommerce-Onlineshops wurden über Bilder ausgelesen.

21 Kommentare

Das Matrix-Team bekommt große und finanzstarke Unterstützung. (Bild: Matrix) (Matrix)

Automattic: Wordpress-Unternehmen steigt bei Matrix ein

Die freie Chat-Software Matrix bekommt einen Millionenbetrag zur Entwicklung. Ob und wie Matrix in Wordpress landet, ist aber unklar.

1 Kommentare

DSGVO: Proton vergisst Git-Zugang auf Datenschutzwebseite

Die Webseite Gdpr.eu wird von der Firma hinter Protonmail und Protonvpn betrieben und von der EU mitfinanziert.

14 Kommentare

Bootstrap wird IE 11 künftig nicht mehr unterstützen. (Bild: Bootstrap) (Bootstrap)

Browser: Bootstrap und Wordpress wollen IE-Support beenden

Zwei der am meisten genutzten Webprojekte bereiten das Ende des Internet Explorers vor.

47 Kommentare

Einige IT-Frauen im Kurz-Porträt (Bild: privat/Montage: Golem.de) (privat/Montage: Golem.de)

Frauen in der IT: Software-Entwicklung ist nicht nur Männersache

Frauen wollen gar nicht in der IT arbeiten? Quatsch, finden diese sieben Entwicklerinnen. Sie erklären, warum sich immer noch so wenige Frauen für Softwareentwicklung entscheiden und was man dagegen tun kann.

144 Kommentare / Von Valerie Lux

Kurse

Podcast Besser Wissen