📢 Attaque supply chain BuddyBoss : kill-chain complète via CI/CD et Claude AI en 3 heures
📝 ## 🔍 Contexte

Publié le 3 avril 2026 par Ctrl-Alt-Intel, cet article constitue la **partie 2 d'une analyse...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-05-attaque-supply-chain-buddyboss-kill-chain-complete-via-ci-cd-et-claude-ai-en-3-heures/
🌐 source : https://ctrlaltintel.com/research/BuddyBoss-2/
#BuddyBoss #BuddyBoss_Platform_v2_20_3_backdoor__bp_loader_php_ #Cyberveille

📢 Attaque supply-chain BuddyBoss : un acteur francophone utilise Claude pour compromettre 246 sites WordPress
📝 ## 🔍 Contexte

Publié le 3 avril 2026 par Ctrl-Alt-Intel (ctrlaltintel.com), cet article de recherch...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-05-attaque-supply-chain-buddyboss-un-acteur-francophone-utilise-claude-pour-compromettre-246-sites-wordpress/
🌐 source : https://ctrlaltintel.com/research/BuddyBoss-1/
#AI_assisted_attack #BuddyBoss #Cyberveille

Sau khi nhận ra cộng đồng WordPress chạy trên BuddyBoss chậm, chúng tôi chuyển sang hosting của đội ngũ BuddyBoss. Kết quả: thời gian truy cập nhanh hơn, người dùng ở lại lâu hơn, hoạt động tăng ~300%, chi phí hosting giảm ~30%. Bài học: tốc độ ảnh hưởng tới hành vi người dùng nhiều hơn chúng ta nghĩ; người dùng ít khi phàn nàn về tốc độ mà chỉ rời đi. #SaaS #Performance #Hosting #BuddyBoss #Community #UX #TăngTươngTác #HiệuSuất

https://www.reddit.com/r/SaaS/comments/1qobmql/i_thought_our_saas_

WWW 146 – Wöchentliche WordPress Weblinks

Heute ist der 17. November, die ersten Weihnachtsmärkte öffnen, in den Supermärkten wurde die Weihnachtsdeko schon länger ausgepackt und jetzt intensiver genutzt und immer öfter kommt Werbung, die nicht weniger als das perfekte Weihnachtsgeschenk verspricht. Keine Frage, es ist wieder diese Zeit des Jahres: Die Black Friday Wochen haben begonnen – auch im WordPress-Umfeld. Die ersten Angebote laufen bereits, weitere sind angekündigt und auch wir halten unsere Augen offen nach guten Deals, bei denen man ein paar Euro sparen kann. Aber denkt immer daran: Die größte Ersparnis erzielt man durch Verzicht auf Einkäufe 😉

• WordPress 6.9 Development Cycle
• WordPress Online Meetup DACH: Was ist neu in 6.9?
• State of the Word 2025 in San Francisco am 02.12.2025 → via Livestream mit dabei
• Wieder einmal: Riesiger Passwort-Leak
• Unlimited Elements für Gutenberg
• BuddyBoss Plus
• Warum Mikrointeraktionen wichtig sind
• FAIR Plugin 1.1 Release Announcement
• SEOPress 9.3: Performance Boost für XML Sitemaps und neue Codebasis
• Elementor 3.33 mit Updates für den Editor v4
• Dynamic Visibility for Elementor
• AltPilot: Alt-Texte per AI
• QR-Code E-Tickets für Amelia
• Sales Analytics für WooCommerce in Burst Pro
• Neues Connector-Add-on für den Pie Calendar

⭐️ dein Leo Skull Team

WordPress 6.9 Release Candidate 1 ist da

Am 11.11. kam der Release Candidate 1 von WordPress 6.9 und am 18.11. erscheint RC2. Damit kannst du schon einmal vor der offiziellen Veröffentlichung am 2.12. testen, was es alles an Neuerungen gibt. Oder du lässt es dir am 19.11. beim WordPress Online Meetup DACH zeigen.

WordPress Online Meetup DACH: Was ist neu in 6.9?

Am Mittwoch ist es wieder soweit, das dritte WordPress Online Meetup DACH findet statt. Thema diese Woche: Was ist in in 6.9? Nach einer Vorstellung was uns in der kommenden Version erwartet, steht eine offenen Gesprächsrunde auf dem Plan, bei der es natürlich auch um andere WordPress-Themen gehen kann.

State of the Word 2025 in San Francisco am 02.12.2025

Am 2. Dezember 2025 findet erneut die „State of the Word“ statt – die Keynote von WordPress-Mitbegründer Matt Mullenweg. In dieser Präsentation werden die wichtigsten Entwicklungen des vergangenen Jahres vorgestellt, ein Ausblick auf kommende Funktionen gegeben und zentrale Meilensteine des Open-Source-Projekts gefeiert.

Die Veranstaltung wird live aus San Francisco übertragen und fällt mit der Veröffentlichung von WordPress 6.9 zusammen. Entwickler:innen, Designer:innen, Agenturen und WordPress-Enthusiasten aus aller Welt sind eingeladen, dabei zu sein und sich über die Zukunft der Plattform zu informieren.

Sei live dabei und erfahre aus erster Hand, wohin sich WordPress im kommenden Jahr bewegt!

Wieder einmal: Riesiger Passwort-Leak

In schöner Regelmäßigkeit tauchen große Sammlungen von Accountdaten in dunklen Ecken des Netzes auf. Dieses Mal ist es eine Sammlung von 1,3 Milliarden Passwörtern, die aus verschiedenen Leaks zusammen gesammelt wurden. Davon waren etwa 625 Millionen Passwörter bisher noch nicht in Leaks aufgetaucht.

Ein guter Anlass, mal den eigenen Umgang mit Passwörtern zu überdenken und sich selbst einige Fragen dazu zu stellen:

• Verwende ich für alle Dienste eigene Passwörter?
• Habe ich Passwörter geteilt und sollte sie inzwischen mal ändern?
• Nutze ich überall wo möglich eine Mehrfaktorauthentifizierung?
• Sollte ich über einen Passwortmanager nachdenken?

Unlimited Elements für Gutenberg

Die Unlimited Elements sind eine feste Größe unter den Elementor-Erweiterungen. Verschiedene Widgets für alle Bereiche lassen kaum Wünsche offen und der Widget-Editor erlaubt das schnelle Anpassen eines Widgets auf eigene Anforderungen.

Jetzt gibt es die Erweiterung auch für den Gutenberg-Editor und die heißt Unlimited Elements Block Library. An einigen Blöcken wird noch gearbeitet, aber fast alle Elementor-Widgets aus UE gibt es schon als Blöcke. Die gleiche Logik, die gleichen Features und der gleiche Preis – der aktuell im Rahmen der Black Friday-Angbeote übrigens um 50% reduziert ist.

BuddyBoss Plus

BuddyBoss bietet neben der Pro- jetzt auch eine Plus-Version an. Zusätzlich zu den Features der Pro-Version gibt es ein Gamefication-Feature, über das Benutzer:innen für Aktivitäten in der Community Punkte erhalten und so einen Wettbewerb darum haben, wer oben auf der Rangliste steht dadurch mehr zur Community beigetragen zu haben.

Die Performance lässt sich über Offload Media steigern: Bilder der Community-Nutzer:innen lassen sich damit zu R2 von Cloudflare auslagern und damit wird der Server entlastet und die Performance für die Nutzer:innen verbessert.

Für die Zukunft angekündigt sind ein Feature, dass es Nutzer:innen erlaubt ein eigenes Weblog über die Plattform zu führen und Competitions für das Gamefication Feature.

Warum Mikrointeraktionen wichtig sind (und wie man sie ohne Programmierkenntnisse hinzufügt)

Im Blog von Elegant Themes gibt es einen ausführlichen Beitrag zum Thema Microinteractions, also kleine Reaktionen einer Website auf Aktionen des Nutzenden. Von der einfachen Farbänderung eines Buttons wenn der Mauszeiger darauf liegt bis zum Hervorheben eines Bereichs beim Vorbeiscrollen. Es bleibt aber nicht alleine bei der Theorie, es wird auch gezeigt, wie man die ohne Code umsetzt – natürlich mit dem hauseigenen Page Builder Divi 5.

FAIR Plugin 1.1 Release Announcement

Kaum wurde FAIR 1.0 veröffentlicht, gibt es auch schon das Update auf die Version 1.1, die WP_CLI-Support als neue Funktion und einige Verbesserungen mitbringt.

FAIR will eine unabhängige, dezentrale und sichere Alternative zum wordpress.org-Verzeichnis bieten. Spätestens nachdem im Zuge des Dramas rund um WP Engine, WordPress und Matt Mullenweg deutlich wurde, wie abhängig WordPress von Matt und Automattic ist, kann man eine solche Alternative nur begrüßen – auch wenn man sie heute vielleicht noch nicht nutzt.

SEOPress 9.3: Performance Boost für XML Sitemaps und neue Codebasis

Das Update auf SEOPress 9.3 bringt einen „massiven Performance Boost“ für die Generieung der XML Sitemaps und neben einigen kleineren Fixes startet mit dieser Version das Refactoring der Codebasis von SEOPress. Zuerst in der freien Version, dann in der Pro-Version und im Insights-Plugin wird auf eine neue Codebasis umgestellt, um SEOPress für die Zukunft fit zu machen.

Elementor 3.33 mit Updates für den Editor v4

Elementor hat ein Update auf die Version 3.33 bekommen, das auch einige Neuerungen für den kommenden Editor v4 mitbringt. Ist auf jeden Fall wert, auf einem Test-System ausprobiert zu werden. Der Variablen Manager und der neue Editor für Custom CSS werden auf jeden Fall eine große Hilfe beim Bau von Sites mit Elementor sein.

Dynamic Visibility for Elementor

Zwar hat Elementor in der Pro-Version inzwischen eine eigene Funktion für Anzeige-Bedingungen, die sind aber im Vergleich zu anderen Lösungen noch sehr limitiert. Und nicht immer will man für die Möglichkeit Anzeige-Bedingungen festzulegen gleich größere Plugins wie JetEngine oder die Ultimate AddOns  for Elementor installieren. Hier bietet sich dann Dynamic Visibility an. Das Plugin beschränkt sich darauf, für einzelne Teile einer Elementor-Seite Bedingungen zu ermöglichen, wer einen Inhalt wann unter welchen Voraussetzungen sehen soll – und dazu ist es kostenlos.

AltPilot: Alt-Texte per AI

Die Erzeugung von Alternativ-Texten für Bilder, eben Alt-Texte, gehört zu den Aufgaben, bei denen der Einsatz von KI-Systemen tatsächlich eine echte Verbesserung bringt: Beim Erstellen der Website fällt pro Bild ein Arbeitsschritt weg und für die Besucher:innen der Site wird die Zugänglichkeit verbessert. Ach so, für SEO ist es natürlich auch gut, wenn alle Bilder eine Beschreibung haben. Verschiedene Tools bieten diese Funktion inzwischen an, zum Beispiel SEOPress oder Shortpixel. Mit AltPilot kommt jetzt ein Plugin, das sich nur auf diese eine Funktion beschränkt.

Die ersten 25 Bilder sind kostenfrei, dann können Pakete erworben werden, bei denen die Kosten dann zwischen $0.006 und $0.04 pro Bild liegen.

QR-Code E-Tickets für Amelia

Amelia bietet nun ein QR-Code-basiertes E-Ticket-System für Veranstaltungen an. Für jede Buchung wird automatisch ein individuelles Ticket erzeugt, bei Gruppenbuchungen zusätzlich ein Gruppenticket, das alle einzelnen Teilnehmer gleichzeitig validieren kann. Die Tickets eignen sich vor allem für Präsenz-Events, da Online-Veranstaltungen (wie z.B. in Zoom) meist über Direktlinks abgewickelt werden, mit denen man der Veranstaltung beitreten kann.

Sales Analytics für WooCommerce in Burst Pro

Einige haben sicher schon lange darauf gewartet: Sales Analytics für WooCommerce direkt im Burst Pro-Dashboard. WooCommerce zeigt natürlich Saley Analytics an, und Burst zeigt Besucheranalysen an – so weit, so gut. Burst Pro kombiniert jetzt diese Daten in einem einzigen Dashboard, um die Sales Analytics direkt in die Besucherdaten zu integrieren.

Sobald Burst Pro auf die neueste Version aktualisiert wurde und WooCommerce oder Easy Digital Downloads aktiviert sind, siehst du in deinem Dashboard eine neue Registerkarte „Sales” und kannst sofort loslegen.

Neues Connector-Add-on für den Pie Calendar

Das neue Add-on Pie Calendar Connector für das WordPress-Plugin Pie Calendar ermöglicht die Integration von externen Ereignis-Quellen – konkret wird auf zwei Kernfunktionen eingegangen: zum einen die Verbindung mit Eventbrite, wodurch Ticket-Events nahtlos in den WordPress-Kalender importiert und angezeigt werden können; zum anderen das Einlesen von ICS-Feeds (z. B. von Google Calendar, Outlook oder Apple), sodass Kalenderdaten automatisch übernommen werden. Käufer der Lifetime-Deal-Lizenz („LTD“) von Pie Calendar erhalten das Connector-Add-on kostenfrei.

(*) Dies ist ein Affiliate-Link. Wenn Du über einen Affiliate-Link einkaufst, dann erhalten wir ein paar Prozent Provision – für Dich ändert sich aber nichts am Preis.

Beitragsfoto von Brigitte Tohm auf Unsplash

#amelia #bloggen #buddyboss #burstPro #elementor #gutenberg #pieCalendar #plugins #seopress #stateOfMind #unlimitedElements #websites #wordpress #wordpress69 #wordpressOnlineMeetup

🎉 Say hello to BuddyPress Post from Anywhere v1.5.6!
We’ve rolled out a complete UI overhaul, added dark mode, and made sharing easier with always-visible controls and inline feedback.

✨ Highlights:
✅ Sleek new design
✅ Smoother mobile experience
✅ Faster performance with cleaner code
✅ Dark mode ready!

📋 Read the full changelog: https://wbcomdesigns.com/changelog/buddypress-post-from-anywhere-v1-5-6/

#BuddyPressPlugin #BuddyBoss #Compatible #PostFromAnywhere #WbcomDesigns

✅ Todo for BuddyPress & BuddyBoss v3.4.0 is now live!
What's new?

🆕 New To-Do tab icons + improved UI
🔧 Fixed key bugs with notifications, settings, timestamps, and group task duplication
🛠️ Better BuddyBoss support + cleaner code

Update now and keep your community organized → https://wbcomdesigns.com/changelog/todo-for-buddypress-buddyboss-v3-4-0/

#BuddyPress #BuddyBoss #ToDo #Plugin #Community #Tasks #PluginUpdate #WbcomDesigns

🚀 WP Stories v1.9.0 – Now Live!
Highlights include:
🔧 Fixed integration issues with PeepSo & BuddyBoss
📸 Improved story upload & visibility handling
🔐 Added security improvements + cleaned up unused code
🌐 JS strings are now fully translatable

Take your WordPress stories to the next level → https://wbcomdesigns.com/changelog/wp-stories-v1-9-0/

#WPStories #WordPress #Updates #Plugin #Release #PeepSo #BuddyBoss #Content

Give your members the freedom to post without fear.

BuddyPress Anonymous Activity lets them publish updates anonymously — boosting trust, openness, and mental safety.

Perfect for private groups, feedback forums, or emotional support spaces.

📎 https://wbcomdesigns.com/downloads/buddypress-anonymous-activity/?utm_source=mastodon&utm_medium=social&utm_campaign=traffic&utm_term=plugins&utm_content=feed-link

#Anonymous #Posting #BuddyPress #Safe #Community #Design #WordPress #Plugin #BuddyBoss

⭐ BuddyPress Member Reviews v3.6.0 is here!
New UI improvements, better compatibility with BuddyBoss, performance optimizations, and key bug fixes – including rating star visibility, email editing issues, and settings visibility.

✅ Smoother reviews
✅ Cleaner code
✅ Enhanced extensibility

Update now 👉 https://wbcomdesigns.com/changelog/buddypress-member-reviews-v3-6-0/

#BuddyPress #BuddyBoss #PluginUpdate #WordPress #BuddyPress #MemberReviews #Community #Reviews

🎉 BuddyX Theme v4.8.5 is now live!

Highlights from this release:
✅ New support for activity topics (BuddyBoss Platform)
✅ Better forum search & message UI
✅ Smoother group creation flow
✅ RTL button alignment + memory optimization

Upgrade now and boost your community’s experience 👉 https://wbcomdesigns.com/changelog/buddyx-theme-v4-8-5/

#BuddyXTheme #WordPress #BuddyBoss #BuddyPress #CommunityTheme #UpdateAlert