Tag-Archive for » Templates «

Veraltete WordPress-Plugins locken Hacker an

WordpressHacksDie Sicherheitsfirma Sucuri hat im ersten Quartal dieses Jahres mehr als 11.000 kompromittierte Internetseiten untersucht. Aus ihrem Bericht geht hervor, dass häufig  erweiterbare Komponenten von CMS den Angreifern als Einfallstor dienen.

Mehr als 1 Milliarde Internetseiten auf CMS-Basis

Zurzeit sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel von ihnen stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento.

Von diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was auch auf seine durch Themes und Plugins vielfach erweiterbare Plattform zurückzuführen ist.

Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Seiten veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb.

Die untersuchten Hackerangriffe hatten jedoch kaum etwas mit der Kernanwendung des CMS zu tun, sondern mehr mit unsachgemäßer Installation, Konfiguration und Wartung durch Administratoren oder Hoster.

Die Infektionsursachen

Die häufigste Ursache von Infektionen waren Schwachstellen in den Erweiterungs-Komponenten i.e. Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten

Obwohl schon lange automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Das ist im Vergleich zu den anderen Plattformen noch ein guter Wert, denn Joomla war zu 84 Prozent veraltet, Drupal zu 81 Prozent und Magento sogar zu 96 Prozent!

Ursachen für die mangelhaften Updatestände sind stark angepasste Installationen, Probleme mit der Rückwärtskompatibilität und last not least fehlende Mitarbeiter mit der notwendigen Kompetenz…

Auf 66 Prozent aller kompromittierten Installationen fand Sucuri eine PHP-basierte Backdoor. Durch diese Hintertüren konnten sich Angreifer über einen längeren Zeitraum nach der Infektion den Zugang sichern.

Diese Backdoors können auch die hohe Quote erneuter Infektionen, die nach Googles Webmaster-Tool bei satten 30 Prozent liegt, verständlich machen.

Ohne Programmierkenntnisse PowerApps erstellen

Im Rahmen seiner Convergence EMEA Conference hat Microsoft geradeseinen neuen Cloud-Service PowerApps vorgestellt. Mit PowerApps  erhalten Unternehmen ein Werkzeug zur Erstellung einfacher mobiler Apps und Web-basierter Geschäftsanwendungen, die auf allen Smartphones und Tablets laufen.

Zur Nutzung des Cloud-Service sollen keine Programmierkenntnisse nötig sein. PowerApps kombiniert ein Cloud-Backend mit einfach zu bedienenden Werkzeugen, mit denen man die gewünschten Apps mittels vorkonfigurierter Templates mit Drag-and-drop zusammenstellen kann.

Auf der Internetseite von PowerApps hält Microsoft ein (Video-)Tutorial zum Abruf bereit, das ein einfaches Beispiel zur Erstellung einer App auf Basis von bei Dropbox gespeicherten Daten zeigt. Da die PowerApps Browser-basiert sind, kann man sie auf nahezu allen wichtigen Mobilplattformen von iOS über Android bis Windows 10 nutzen.

Flash mit Google AdWords in HTML5 wandeln

GoogleAdWordsFlashToHTML5Zur Freude von Erstellern und Betreibern von Internetseiten macht ein neues Feature von Google AdWords Flash-Anzeigen durch Umwandlung in HTML5 auch auf Mobilgeräten verfügbar, die von Haus aus Flash nicht unterstützen.

Die Hälfte der online verbrachten Zeit wird inzwischen vor Mobilgeräten investiert”, liest man dazu in Googles AdWords-Blog. „Dies ist eine gewaltige Chance für Werbetreibende, um ihre Kunden den ganzen Tag zu erreichen, egal mit welchem Gerät sie im Netz unterwegs sind. Aber es gibt eine allzu verbreitete Barriere: Viele Mobilgeräte und manche Browser unterstützen derzeit kein Flash. Daher haben wir einen Weg eingeführt, um Flash automatisch in HTML5 zu konvertieren, was Werbetreibenden besseren Zugriff auf den Teil des Inventars des Google Display Network gibt, der sich auf HTML5 beschränkt.

Das jetzt verfügbare Konversionswerkzeug hatte Google schon im September 2014 zusammen mit anderen Tools vorgestellt, um Display-Anzeigen mobilgerätetauglich zu machen.

Dazu gehörte auch ein Tool für automatische Größenanpassung von Anzeigen und Templates für Rich-Media-Werbung. Zurzeit können allerdings noch nicht alle Flash-Kampagnen vollautomatisch in HTML5 umgewandelt werden.

Deshalb stellt Google das Werkzeug Swiffy bereit, um das im konkreten Einzelfall zu überprüfen.