Neue Webhosting- und Webmacher-Podcast-Episode online

Soeben haben wir die neue Episode aus der zweiten „Season“ online gestellt. Wir knüpfen an den Jahreswechsel an.

Shownotes mit Links zu den erwähnten Themen hier:

goneo hat drei neue Features gelauched: 2FA für das goneo-Kundencenter. „Warum nicht für Webmail?“ haben uns User gefragt. Eine ausführliche Antwort geben wir in dieser Ausgabe.

Zudem fragten einige: Was macht man mit Webcrons sinnvollerweise? Auch dazu einige Fallbeispiele im aktuellen Audiotrack.

Interessant auch die Möglichkeiten der Mailfilter-Anwendung im SIEVE-Standard. Allerdings muss man bei goneo keine Konfigurationsdatei händisch erstellen. Der goneo-Webmailer unter https://webmail.goneo.de bietet ein hervorragendes grafische Benutzerinterface.

Weitere Themen:

  • WordPress-Nutzer freuen sich auf Version 5.4. Eine zweite Beta ist inzwischen erschienen.
  • Neben Webpublishing (mit WordPress zum Beispiel) und Onlineverkauf (Shop mit Magento) ist Onlinespeicher sicher einer der häufigsten Nutzungsszenarien für Webhostingpakete. Wir empfehlen, einen neuen Blick auf den aktuellen Release von Nextcloud zu werfen. Besonders die Office-Integration macht Nextcloud noch attraktiver als Plattform für Teams, die zusammenarbeiten.
  • In Kalenderwoche 10, vom 2.3. bis 6.3.2020, werden die Server von goneo runderneuert. Sie erhalten neue Software, unter anderem die Pakete für PHP 7.4. Dies ist das aktuelle Release. PHP 7.1 ist inzwischen geplanterweise aus dem Updateservice der Hersteller herausgefallen.

Q&A: Einige User stellten Fragen, die wir in dieser Episode aufgegriffen haben:

„Was kostet Webhosting?“ und „Was ist der Unterschied zwischen einer Sitemap und einer Heatmap“.

Magento: Adobe rät zum Update

Auch für diverse Versionen der E-Commerce-Software Magento sind Updates verfügbar. Damit sollen, so Adobe (mittlerweile im Besitz der Magento-Software) kritische Lücken geschlossen werden. Unter Magento gibt es mittlerweile Versionen, die weiter unter Open-Source-Lizenzen herausgegeben werden, aber auch proproetäre Closed-Source-Versionen.

Als Angriffsvektoren werden bei Adobe im Security Bulletin Deserialisierung, Cross-Site-Scripting, SQL-Injection und Path-Traversal genannt.

Betroffen sind die Open-Source-Versionen 2.3.3 (und früher), 2.2.10 (und früher), die Community Edition 1.9.4.3 sowie sowie auch die proprietären Releases Magento Commerce mit gleichen Versionsnummern (2.3.3, 2.2.10) und die Enterprise Edition 1.14.4.3. Für die genannten Releases gibt es Updates, wobei dafür die Releasenummern in der letzten Stelle jeweils um 1 weiter gezählt wurden.

goneo clickStart – neue Releases für Joomla, Prestashop, Nextcloud , Drupal, Roundcube, Matomo

clickstart bei goneo: Anwendungen schnell installieren

clickStart heißt das Feature bei goneo, mit dem jeder Hosting-Kunde schnell und einfach eines der beliebten Webanwendungen wie WordPress, Joomla, Drupal, Typo3 automatisch installieren kann.

Die Herausgeber dieser Open-Source-Softwarepakete bringen in unterschiedlichen Zyklen neue Versionen auf den Markt, die potentielle Sicherheitslücken im Code schließen oder die neue Features und Funktionen beinhalten. Wir haben einige Releases neu aufgenommen. In diesem Beitrag haben wir einige Infos dazu.

„goneo clickStart – neue Releases für Joomla, Prestashop, Nextcloud , Drupal, Roundcube, Matomo“ weiterlesen

Wir wünschen HAPPY DATA PROTECTION DAY 2020

#DataPrivacyDay2020

Heute feiert Europa den europäischen Datenschutztag. Der Termin fällt auf de 28.Januar, weil an diesem Tag im Jahre 2007 die Europäische Datenschutzkonvention unterschrieben wurde. Auf Bürokratisch heißt das Vertragswerk Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.

Ziel für die Einführung dieses Happy-Days war es, die potentiell Betroffenen, also im Prinzip alle Europäer, für Datenschutzbelange zu sensibilisieren. Auch die USA und Kanada schlossen sich dem Happy Data Protection Day 2008 an.

„Wir wünschen HAPPY DATA PROTECTION DAY 2020“ weiterlesen

Webanalyse: Security-Fix-Release Matomo 3.13.1

Die Macher des Open-Source-Webanalyse-Systems Matomo (Alternative zu Google Analytics) empfehlen, möglich schnell die neue Version 3.13.1 einzuspielen. Dieses Release, das unter der Mitarbeit von 18 Helfern entstand, löst 181 Tickets mit Fehlern. Darunter ist auch ein kritisches Problem, das beseitigt wurde, heißt es.

Dieses Release wird nun auch mit goneo-clickStart installiert. Mehr zu ➡️ goneo-clickStart im goneo-Glossar.

„Webanalyse: Security-Fix-Release Matomo 3.13.1“ weiterlesen

Sicherheitsprobleme mit WordPress-Plugins „DatabaseReset“, „WP Time Capsule“, „Infinite WP“

Verschiedene Quellen berichen aktuell von mindestens drei Sicherheistlücken in drei verschiedenen, oft eingesetzten WordPress-Plugins: DatabaseReset, WP Time Capsule und Infinite WP. Wer diese verwendet, sollte schnell updaten.

„Sicherheitsprobleme mit WordPress-Plugins „DatabaseReset“, „WP Time Capsule“, „Infinite WP““ weiterlesen

Deshalb brauchst du das Update auf WordPress 5.3.1 … nein 5.3.2 ! (aktualisiert)

WordPress hat Release 5.3.1 veröffentlicht. Viele Probleme wurden korrigiert.
Sicherheits-Update: Stelle sicher, dass deine WordPress-Installation nun die Releasenummer 5.3.1 hat.

Ganze 46 Bugfixes und Patches sind in das WordPress-Release 5.3.1 eingeflossen. Nun ist nur eineinhalb Tage später gleich das nächste Update mit der Nummer 5.3.2 hinterhergeschoben worden. Wichtig sind in 5.3.1 vier korrigierte Sicherheitsprobleme:

  • User ohne entsprechende Berechtigung konnten einen Post „sticky“ machen, so dass dieser stets oben angezeigt wurde. Dies war über die REST API mnöglich.
  • Cross-Site-Scripting (XSS)-Angriffe waren mit „well-crafted“, also entsprechend präparierten Links möglich.
  • Das wp_kses_bad_protocol() hat ein Update erfahren und wurde gegen Angriffe gehärtet.
  • Mit dem Block Editor und gespeicherten Inhalten waren unter Umständen ebenfalls XSS-Angriffe machbar.

Ansonsten gab es auch einige Fixes, die eher in die Kategorie „Stabilisierung“ fallen und nicht sicherheitsrelevant sind:

  • Verbesserung bei der Verwaltung von Form (Höhen- und Anordnungs-Kontrolle)
  • Ergänzung des entsprechenden Dashboard -Widgets durch einen Links zur Verwaltung eines alternativen Farbschemas (bessere Zugänglichkeit)
  • Lösung von Javascript-Problemen bein Edge-Scrolling
  • Bei gebundleten Themes kann man nun entscheiden, ob die Autoreninfos (Bio) angezeigt werden sollen.
  • Das Javascript-basierte smooth Scrolling wurde nun auf CSS umgestellt.
  • Beseitigung von CSS-Darstellungsproblemen bei Einbettungen von Instagram-Elementen
  • Verbesserung der Berechnung und Darstellung von nicht-GMT-Datenangaben
  • Stabilisierung der make get_permalink()-Funktion bei Zeitzonenänderungen in PHP
  • Entfernung von CollegeHumor (oEmbed Provider) – diesen Service gibt es nicht mehr
  • Update der sodium_compat-Bibliothek (Krypto-Funktionen in PHP)
  • Verbesserung bei Site Health: Die Intervalangaben für Erinnerungen per Mail können nun gefiltert werden
  • Gleichnamige Thumbnail-Uploads überschreiben nun keine existierenden Dateien mehr
  • Bilder im PNG-Format werden von einer automatischen Skalierung nach Upload ausgenommen.
  • Die Administration der E-Mail-Prüfung bezieht sich nun auf die Userangaben, nicht auf die hinterlegte Variable für die Website.

Wenn die automatische Updatefunktion nicht abgeschaltet ist, werden existierende WordPress-Installationen dieses Release automatisch einspielen. Wer sichergehen will, überprüft auf dem WordPress-Dashboard die Installation. Dort lässt sich ein Updatelauf jederzeit auch manuell anstoßen.

Nun folgt eine weiteres „Maintenance Update“, wie wordPress.org sich ausdrückt, mit der Nummer 5.3.2:

  • get_feed_build_date() korrigiert fehlerhafte Daten besser
  • Bei Uploads ist die Handhabung bei Namenskolissionen von Dateien verbessert worden (in wp_unique_filename() )- Probleme traten wohl auf, wenn Groß- und Kleinschreibung verwendet wurde, aber das Dateisystem dies nicht unterscheidet.
  • Im Media-Manager wurde ein Problem in Verbindung mit PHP-Warnmeldungen in wp_unique_filename() gelöst (wenn das Zielverzeichnis nicht lesbar ist)
  • Ein Farbschemaproblem, das in Verbindung mit Buttons in der .active class auftrat, ist korrigiert
  • Bei wp_insert_post() wird der Unterschied zweier Versionen (bei Veröffentlichungsterminen in der Zukunft) nun korrekt berechnet.

goneo-clickStart: Einige Updates für Drupal, Matomo, Joomla, Prestashop, ownCloud, Nextcloud

Zu den wichtigeren Updates, die die Communities hinter den diversen Open-Source-Anwendungen zum Jahresende veröffentlicht haben, gehört Drupal, das nun die Releasenummer 8.8.0 trägt. Mit dieser Version bricht Drupal die Rückwärtskompatibilität zu PHP 5. Die neuen Releases wollen nun PHP 7.x vorfinden.

„goneo-clickStart: Einige Updates für Drupal, Matomo, Joomla, Prestashop, ownCloud, Nextcloud“ weiterlesen

WordPress veröffentlicht die finale Version von Release 5.3 namens „Kirk“

„Kirk“ heißt die neue Version von WordPress, die die Nummer 5.3 trägt. Auch wenn viele damit nun den Namen eines fiktiven Raumschiffkapitäns verbinden, ehrt WordPress damit den Jazz-Musiker Rahsaan Roland Kirk. Dies ist eine Tradition bei WordPress. Alle wichtigen Releases tragen Namen von Jazz-Größen.

„WordPress veröffentlicht die finale Version von Release 5.3 namens „Kirk““ weiterlesen