Botnetz missbraucht WordPress-Seiten

Wordfence, Hersteller des gleichnamigen Security-Plug-ins für das populäre Content Management System WordPress, beschreibt in einem Blog-Beitrag eine neu gefundene Schadsoftware für den Aufbau eines Botnet über WordPress-Sites. Kontrolliert wird dieses Netz über den Internet Relay Chat (IRC), der für den kriminellen Hacker einen großen Vorteil hat: Er kann die Chatserver des Dienstes kostenlos als Command…


Cookie-Klau: Sicherheitslücke in WordPress

WordPress ist unbestritten das weltweit beliebteste Content Managementsystem für Blogs. Jetzt hat die US-IT-Expertin Yan eine neue Sicherheitslücke in WordPress entdeckt: Der „wordpress_logged_in“ genannte Cookie wird demnach unverschlüsselt per HTTP zum jeweiligen Endgerät gesendet, von dem aus sich der legitime Anwender einloggt. Dabei sollte die Eigenschaft “secure flag” bei sicherheitsrelevanten Cookies immer gesetzt sein, so…


Tipp-Sammlung: Hacking von WordPress-Seiten verhindern

WordPress ist aufgrund seines hohen Verbreitungsgrads natürlich auch hoch interessant für Angreifer und Botnetz-Betreiber. Ist eine mit WordPress gestaltete Site erst einmal unter der Kontrolle des Angreifers, missbraucht er die an sich harmlose Seite oftmals für den Versand von Spam-Nachrichten oder das Verbreiten von Malware. Ein deutscher Security-Experte erläutert in seinem Blog, wie WordPress-Angriffe typischerweise…


Hunderttausende legitime Webseiten verbreiten gefälschte Antivirensoftware

WordPress ist eine beliebte Webplattform, die mittlerweile nicht mehr nur Blogs antreiben, sondern inzwischen häufig das Content Management für Webseiten übernimmt. Die Popularität des Systems sorgt aber dafür, dass WordPress immer wieder das Ziel von Attacken ist. Der Sicherheitsanbieter Websense warnt aktuell vor so einem Angriff. Die Angreifer nutzen eine Schwachstelle in WordPress, um mehrere…


Script-Kiddies nehmen Webanwendungen aufs Korn

HPs Sicherheitssparte TippingPoint hat in seiner Jahresstudie 2010 ein für Unternehmen interessantes – oder auch bedrohliches – Ergebnis zu Tage gefördert: Angreifer arbeiten verstärkt mit Web Exploit Toolkits und gehen damit gegen Webanwendungen vor. Da diese Toolkits quasi schlüsselfertig zum Download angeboten werden, müssen die Online-Kriminellen nicht länger über tiefgehende technische Fertigkeiten verfügen.   Laut…


Neues Video: Was ist eigentlich der Microsoft Web Platform Installer?

In diesem Video erklären wir, wie Webentwickler mit Hilfe des Microsoft Web Platform Installers ihre Arbeitsumgebung mit wenigen Klicks in kurzer Zeit automatisch konfigurieren und installieren können – unabhängig davon, ob sie ASP.NET oder php-Webseiten erstellen möchten, basierend auf einer Vielzahl von Open Source Frameworks wie WordPress, Drupal, DotNetNuke und viele weitere mehr. [View:https://www.youtube.com/watch?v=Qczzwpuz9OM] Weitere…

0