Das besonders bei Bloggern beliebte CMS Wordpress wird aktuell von einer Malware-Kampagne bedroht. Sie läuft zwar schon seit zehn Tagen, aber in den letzten zwei Tagen wuchs die von der Sicherheitsfirma SucuriLabs festgestellte Anzahl der kompromittierten Websites deutlich von 1.000 auf 6.000 an. Die Seiten sind mit der Schadsoftware „visitorTracker_isMob“ infiziert, die versucht, möglichst viele Besucher auf eine mit dem [...]
Im Grunde passt die Programmiersprache PHP optimal zum besonders bei Bloggern beliebten CMS Wordpress, denn Wordpress ist selbst eine PHP-Anwendung. Wer aber schon einmal bei einem frisch installierten Wordpress versucht hat, in Seiten oder Artikeln PHP-Code zu benutzen, beispielsweise für eine aus einer MySQL-Datenbank mit PHP generierte Datenliste, musste nach dem Veröffentlichen feststellen, dass nichts passiert. Das liegt daran, dass Wordpress [...]
Die -Security-Team und Entwickler von Wordpress haben schnell auf die Cross Site Scripting(XSS)-Lücke reagiert, die am Wochenende durch Jouko Pynnönen bekannt wurde. Schon heute Nacht wurde das Sicherheitsupdate WordPress 4.2.1 ausgeliefert, das diese Sicherheitslücke beseitigt. Administratoren, die in ihrer Wordpress-Installation die Hintergrund-Aktualisierung aktiviert haben, brauchen nichts weiter zu machen, das Update installiert sich automatisch. Wer sein WordPress-Blog manuell absichert, kann die neue Version [...]
Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in dem dann “hello world” zu [...]
Gerade bei Werbung in einem Wordpress-Blog kommt es vor, dass beispielsweise ein Banner in der Sidebar gezeigt werden soll – aber nur auf der Startseite. Das ist kein Grund, einen solchen Auftrag abzulehnen, weil die Sidebar auf allen Seiten angezeigt wird – mit PHP kann man recht einfach dafür sorgen, dass ein Teil des Codes nur auf der Startseite ausgeführt wird. [...]
Vorgestern hat Google über 11.000 Internetseiten auf die schwarze Liste gesetzt, weil sie die die neueste Malware von soaksoak.ru verteilten. Eine Untersuchung des Sicherheitsunternehmens Sukuri.net ergab Hunderttausende von kompromittierten Internetseiten auf Basis des freien Blog- und CMS-Systems WordPress. Das liegt aber nicht etwa an WordPress selbst – die Schadsoftware kommt wie so häufig auch hier über ein Plugin ins System. Die SoakSoak-Malware verändert den [...]
Millionen Seiten im Internet sind durch eine gravierende Sicherheitslücke in der Blog- und CMS-Software Wordpress gefährdet. Der finnische Sicherheitsexperte Jouko Pynnonen berichtete, dass die Lücke das Einschleusen von schädlichem Javascript-Code über Kommentarfelder erlaubt. Das wird im Wesentlichen durch die Formatierungsfunktion wptexturize() ermöglicht. Diese Cross-Site-Scripting (XSS)-Lücke findet sich danach in den Versionen 3.0 bis 3.9.2, die heute noch 86 Prozent der [...]
Weil ich wegen totaler Unfähigkeit von Vodafone, meinen neuen Internetanschluss anzuschalten, seit vier Tagen nur noch mit meinem Smartphone mobil ins Internet gehen kann, fiel mir eine interessante neue Methode zur Einschränkung der Netzneutralität auf, die Mobilprovider offensichtlich nutzen. Bisher habe ich das nur gesehen, wenn ich über einen Mobilprovider (hier 1&1) im Internet war – mit DSL wird das [...]
Wer vor der Aufgabe steht, etwas Code in der Programmiersprache PHP in einem WordPress-Artikel oder einer WordPress-Seite ausführen zu müssen, hat möglicherweise unerwartet ein Problem: Die entsprechenden Tags werden nämlich in WordPress automatisch entfernt. Der erste Gedanke ist dann meist ein iFrame oder etwas Ähnliches, allerdings kann auch durch ein Plugin Abhilfe geschaffen werden. Einfach das Plugin PHP Code for posts in Wordpress installieren, und schon [...]
Manchmal ist ein Wordpress-Blog wie das Webwork Magazin zu unübersichtlich, wenn jemand sich schnell über neue Artikel informieren möchte. Hier verhilft die Feed-Version zu mehr Übersicht auf einen Blick. Der Aufruf eines beliebigen Wordpress-Blogs ist relativ einfach. Die Standardadresse dafür ist https://www.webwork-magazin.net/?feed=rss2. Wenn man diese Adresse in die URL-Zeile des Browsers eingibt, sieht man alle Blogeinträge mit dem aktuellsten zuoberst. [...]