Wordpress

Die CDU nutzt ein uraltes Content-Management-System für eine simple Weiterleitung, die SPD gibt Datenbankpasswörter preis, im Grünen CMS sind IPs von Webseitenbesuchern offen einsehbar, Ortsvereine von SPD und FDP werben für Viagra. Um die Sicherheit der Parteien-Webseiten steht es schlecht.
Eine Exklusiv-Meldung von Hanno Böck

21.09.201742 Kommentare

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.
Von Hanno Böck

29.07.201746 Kommentare

Während die Stadt München ihr Limux-Projekt abwickelt, empfiehlt eine neue EU-Studie quelloffene Software für die öffentliche Verwaltung und für Unternehmen. Vor wenigen Jahren behaupteten dieselben Autoren noch, Open Source gefährde den europäischen Softwaremarkt.
Von Jan Weisensee

31.03.201748 Kommentare

Apple hat Workflow erworben, eines der wenigen Automatisierungswerkzeuge für iOS und WatchOS. Finanzielle Details der Übernahme wurden nicht bekannt. Die ehemals kostenpflichtige App Workflow ist ab sofort kostenlos im App Store erhältlich.

23.03.20175 Kommentare

Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.
Ein IMHO von Hanno Böck

02.02.2017110 Kommentare

In Wordpress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von Wordpress sind die meisten Nutzer bereits geschützt.

02.02.201729 Kommentare

Eine fehlerhafte Htaccess-Datei führte dazu, dass private Fotos Tausender Frauen bei einem Datinganbieter für Frauen frei im Netz verfügbar waren. Der Betreiber Skirt Club hat die Webseite nach Offenlegung der Sicherheitslücke erstmal vom Netz genommen.

27.01.201757 Kommentare

Die Initiative Let's Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab.

09.01.201728 Kommentare

In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.

26.12.201680 Kommentare

Weil der zentrale Update-Server von Wordpress unsichere Hashfunktionen zulässt, hätten Angreifer Code ausführen und massenhaft Wordpress-Installationen angreifen können. Die Sicherheitslücke wurde mittlerweile geschlossen.

23.11.201651 Kommentare

Ist er John Doe? Ein IT-Mitarbeiter der Kanzlei Mossack Fonseca wurde in der Schweiz verhaftet. Ihm wird die massenhafte Weitergabe geheimer Informationen vorgeworfen.

16.06.201617 Kommentare

Let's Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben.

13.06.201614 Kommentare

Wenn der Linux-Redakteur über die Windows-Nutzung flucht, ist eigentlich alles wie immer. Doch die Vorschau von Ubuntu auf Windows ist viel mehr als nur ein weiterer Grund zum Aufregen.
Von Sebastian Grüner

18.04.2016257 Kommentare

Das ging schneller als erwartet: Let's Encrypt ist nicht mehr im Betastadium. Außerdem gibt es neue Unterstützer.

14.04.201633 Kommentare

In Zusammenarbeit mit Wordpress wird Let's Encrypt alle dort gehosteten Seiten mit einem SSL-Zertifikat ausstatten. Ein Problem mit Windows-XP-Nutzern wurde zwischenzeitlich behoben.

09.04.201628 Kommentare

Der Panama-Leaks-Firma Mossack Fonseca ist offenbar nicht nur das Steuerrecht herzlich egal - sondern auch die IT-Security. Kein TLS, Drown und uralte Versionen von Drupal und Outlook Web Access machen es Angreifern leicht.

07.04.201679 Kommentare

Ein bisschen Javascript, eigenes HTML und ein optionaler Cache von Google: Dieser Mix soll Webseiten für Mobilgeräte deutlich beschleunigen. Das Project Amp startet nun offiziell mit großer Unterstützung von Verlagen weltweit.

24.02.20168 KommentareVideo

Die Webseite der beliebten Linux-Distribution Linux Mint wurde am Wochenende offenbar kurzfristig übernommen - mindestens einen Tag lang verteilte die Webseite ein kompromittiertes Installations-Image mit Malware. Außerdem wurden Nutzerdaten kopiert.

22.02.201632 Kommentare

Version 7 des populären PHP-Interpreters ist erschienen. Mit diesem Release wird die Skriptsprache vor allem deutlich schneller und gleichzeitig sparsamer im Speicherverbrauch.
Von Benjamin Eberlei und Kore Nordmann

03.12.201572 Kommentare

Das beliebte Blog-CMS Wordpress bekommt eine neue Verwaltungsoberfläche. Viele Nutzer dürften sie aber aufgrund der technischen Anforderungen kaum nutzen können - oder mangels neuer Funktionen nutzen wollen.

24.11.201523 Kommentare

In einem jährlichen Transparenzbericht lobt die Electronic Frontier Foundation ausdrücklich Adobe, das jetzt sämtliche Kriterien erfüllt. Kritik gab es für Whatsapp, das dieses Jahr erstmals in der Liste auftaucht. Einige große Konzerne fallen jedoch im Vergleich zum Vorjahr zurück.

18.06.20152 Kommentare

Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.

17.06.201588 Kommentare

Gimp-Entwickler berichten, dass Sourceforge einen ihrer Accounts übernommen habe und nun Werbung darüber verteile. Ein Einzelfall ist das nicht. Der Projekthoster sagt, er reaktiviere nur ein verwaistes Projekt.

28.05.201573 Kommentare

Automattic betreibt Wordpress.com und bietet viele Dienstleistungen zu der Blog-Software. Das Unternehmen steht nun mit dem Kauf der Onlineshop-Lösung Woocommerce vor der größten Übernahme seiner Geschichte. Woocommerce soll 30 Millionen US-Dollar kosten.

20.05.20150 Kommentare

In der Blog-Software Wordpress ist erneut eine Cross-Site-Scripting-Sicherheitslücke gefunden worden. Ursache ist eine Beispieldatei eines Icon-Sets. Betroffen sind das Default-Theme Twenty Fifteen und das Jetpack-Plugin.

07.05.20152 Kommentare

Eine Cross-Site-Scripting-Sicherheitslücke gefährdet Nutzer von Wordpress-Blogs. Einen Fix gibt es noch nicht. Laut dem Entdecker der Lücke wurden seine Warnungen von Wordpress ignoriert.

27.04.201533 Kommentare

Eine schlecht dokumentierte Funktion der Wordpress-API ist von zahlreichen populären Plugins fehlerhaft verwendet worden. Der Fehler führt zu Cross-Site-Scripting-Lücken: Betroffen sind unter anderem das Jetpack-Plugin, die Plugins von Yoast und das All-in-one-SEO-Plugin.

21.04.20151 Kommentar

Ein Schritt vor und zwei zurück: Nach dem ersten missratenen Versuch ist das quelloffene Journalisten-Werkzeug Linius nun lizenzkonform. Dafür wurde das vom Bayerischen Rundfunk mitentwickelte Tool an anderer Stelle verschlimmbessert.

17.04.201525 Kommentare

Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.

10.04.20153 Kommentare

Fotos teilen, Karriere machen, kommentieren: So unterschiedlich die Bedürfnisse der Internetnutzer sind, so groß ist die Auswahl an sozialen Netzwerken. Das überfordert viele: Welche Social-Media-Kanäle soll man nutzen? Wer will, findet seine Plattformen.

05.03.201552 KommentareVideo

Der öffentlich-rechtliche Bayerische Rundfunk teilt eine Eigenentwicklung fürs Web mit Journalisten und anderen Interessierten. Dabei macht sich die Rundfunkanstalt sichtlich wenig Gedanken um Urheber- und Lizenzrechte - gelobt aber Besserung.
Von Sebastian Grüner

16.02.201555 Kommentare

Die Webseite des Internet Systems Consortiums (ISC) ist vor kurzem über eine Lücke in Wordpress gehackt worden. Für einige Zeit hat die Site dabei das Exploit-Kit Angler ausgeliefert, wovor das ISC nun warnt. Die dort angebotene Software wie Bind soll nicht betroffen sein.

28.12.20140 Kommentare

Das IT-Sicherheitsgesetz soll eigentlich die kritische Infrastruktur schützen. Neue Vorschriften gibt es aber auch für alle kommerziellen Betreiber von Internetseiten wie Webshops und Medien. Noch bleiben viele Fragen offen.

17.12.2014150 Kommentare

Durch eine Lücke in einem beliebten Plugin werden derzeit Wordpress-Installationen in großer Zahl kompromittiert. Der Fehler steckt in einem Tool für responsives Webdesign, von dem viele Nutzer nicht einmal wissen dürften, dass sie es verwenden.

16.12.20149 Kommentare

Endlich keine verzerrten Buchstabenkombination mehr: Googles No-Captcha soll mit nur einem Klick erkennen, ob ein Mensch die Eingabe tätigt oder ein Skript. Im Zweifel wird Memory gespielt.

03.12.201494 KommentareVideo

Das schwerste Sicherheitsproblem seit 2009: Über manipulierte Kommentare könnten Angreifer eine Wordpress-Installation übernehmen. Millionen von Seiten sind weltweit gefährdet.

24.11.201416 Kommentare

Aufbauend auf eigenen Techniken wie dem Ubuntu Server und den Tools Maas, Juju und Landscape bietet Canonical nun eine eigene Openstack-Distribution an. Diese soll eine einfache Benutzung ermöglichen. Canonical kümmert sich, falls gewünscht, auch um den kompletten Betrieb der Infrastruktur.

29.10.20141 Kommentar

Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.

08.08.20146 Kommentare

Über das Mailpoet-Plugin wurden anscheinend bereits mehrere Zehntausend Wordpress-Webseiten mit Schadsoftware versehen. Der Angriff funktioniert laut den Entdeckern auch, wenn das Plugin nicht aktiv ist.

24.07.20142 Kommentare

Das bisher von Google gepflegte Apache-Modul für das SPDY-Protokoll ist nun offizieller Teil des Webservers. Das Modul soll Kernbestandteil der Version 2.4 und kommender Veröffentlichungen werden.

20.06.20146 Kommentare

Intel-Konkurrent AMD macht Schluss mit den großen x86-Kernen für Desktop-PCs und Server. Unter dem Codenamen Skybridge sollen 2015 Kombinationen aus x86- und ARM-Cores erscheinen, einen Nachfolger für Bulldozer gibt es vorerst nicht.
Von Nico Ernst

05.05.201443 Kommentare

Die aktuelle Wordpress-Version vereinfacht den Umgang mit Bildern und stellt eine Playliste für Audio und Video bereit. Der Editor ist ebenfalls verbessert worden.

17.04.201412 Kommentare

Ein neues Gesetz erweitert die Befugnisse der türkischen Telekommunikations-Aufsichtsbehörde drastisch. Künftig dürfen Webseiten sofort und ohne Gerichtsbeschluss gesperrt werden. Die Opposition spricht von Zensur.

06.02.201412 Kommentare

Wenn ein Bild auf einer Webseite auch ohne einen vereinbarten Hinweis zum Urheber trotz korrekter Lizenzierung direkt aufrufbar ist, kann das ein Rechtsverstoß sein. Dies hat das Landgericht Köln in einem Zivilverfahren in erster Instanz entschieden.

03.02.2014161 Kommentare

Seit vier Jahren arbeitet Facebook bereits an HHVM, kurz für Hiphop Virtual Machine for PHP. Die aktuelle Version 2.3 ist mittlerweile mit zahlreichen PHP-Frameworks kompatibel, unterstützt FastCGI und ist bei Wordpress um ein Vielfaches schneller als das Standard-PHP.

20.12.20137 Kommentare

Der Trick ist alt, der Schaden aber unter Umständen erheblich: Derzeit kursieren wieder Phishing-Mails, die zur Installation eines Gratis-Plugins für Wordpress auffordern. Dahinter steckt aber Malware, die nicht nur den Server des Blog-Administrators befallen kann.

05.12.20132 Kommentare

Der RSS-Reader Feedly hat sein Anmeldesystem über Nacht umgestellt, auf einmal war Googles soziales Netzwerk Google+ Pflicht für die Anmeldung. Nach heftigen Nutzerprotesten nahmen die Feedly-Macher die Änderung mittlerweile zurück.

08.11.201332 Kommentare

Mit der Veröffentlichung von Wordpress 3.7 haben dessen Entwickler die Sicherheit der Blogsoftware deutlich erhöht. Automatische Updates sollen Wordpress auf dem aktuellen Stand halten.

28.10.201331 Kommentare

Vor einem Regal mit Science-Fiction-Literatur ist der angebliche Betreiber der Handelsplattform Silk Road festgenommen worden. Sein Anwalt wies vor dem Haftrichter die Anschuldigungen zurück: Sie lauten auf Verschwörung zu Drogenhandel, Computerhacking und Geldwäsche sowie Anstiftung zum Mord.

06.10.201385 Kommentare

Ein Wissenschaftler aus Düsseldorf hat vergeblich versucht, mit einer Klage durchzusetzen, dass Google einen rechten Schmähartikel bei Wordpress nicht mehr im Suchindex anzeigt.

06.09.201321 Kommentare