WordPress 4.8.1 und Joomla 3.7.4 als goneo clickStart Anwendungen

goneo clickStart 20 Anwendungen

Kurze Information in Sachen goneo clickStart: Für Joomla und WordPress stellt goneo nun die Versionen 3.7.4 beziehungsweise 4.8.1 bereit.
Wer eine neue Installation mit goneo clickStart aufsetzt, bekommt ab sofort diese Versionen.
Bestehende Installationen musst du selbst aktualisieren. Sowohl Joomla als auch WordPress haben dafür integrierte Funktionen.
Bei WordPress werden neue Updates über das Dashboard signalisiert. Bei Joomla kann man über die Einstellungen nach möglicherweise vorhandenen Updates suchen.
Bei beide Updates handelt es sich um Sicherheitsupdates, mit denen entdeckte Sicherheitslücken geschlossen werden. Du solltest als Updates ausführen.
goneo clickStart ist das goneo-eigene Feature, das es allen Webhosting- und Serverkunden ermöglicht, beliebte Open-Source-Webanwendungen schnell und einfach in Betrieb zu nehmen.
Eine Darstellung, was clickStart alles kann, findest du hier bei goneo.

Update für Joomla – Version 3.7.2 erschienen

Joomla hat eine neue Version mit einigen Bugfixes veröffentlicht. Die Version 3.7.2 folgt recht schnell auf die vorherige Version, die ein dringendes Problem mit den Custom Fields beseitigte. Offenbar waren im Zuge dieser dringlich veröffentlichten Version 3.7.1 einige Bugs bekannt geworden, die nun gefixt wurden.
Laut Angaben von Joomla beziehen sich diese Fixes auf  Mime-Typen-Überprüfungen, und Filter. Mit goneo clickStart wird nun die neuste Version installiert. Bestehende Installationen können über die integrierte Update-Funktion auf den aktuellsten Stand gebracht werden.
clickStart ist das Feature bei goneo, mit dem sich Webanwendungen sehr schnell und einfach aufsetzen lassen. Neben Joomla gehören auch WordPress, Drupal und TYPO3 zu den Content Management Systemen, die von clickStart unterstützt werden. Mehr über den Leistungsumfang von clickStart findet sich hier.

Securityupdate für Jooma – sofortiges Update wird dringend empfohlen

update CC0 Public Domain

Wir erhielten gerade die Mitteilung des Joomla Security Teams, dass für Joomla soeben ein Sicherheitsupdate erschienen ist. Die aktuellste Version hat die Nummer 3.7.1.
Auch Joomla.org bzw. Joomla.de empfehlen, laufende Joomla-Installationen sofort upzudaten. Über goneo clickStart kann man eine frische Version von Joomla bereits mit der Version 3.7.1 installieren. Bestehende Installationen sollten mit der eingebauten Updateversion auf den neusten Stand gebracht werden.
Wir empfehlen, umgehend ein aktuelles Backup von Webseiten zu erstellen, die mit Joomla erstellt worden sind (Dateien und Datenbank). Dateien können mit FTP oder SSH-Zugriff gesichert werden, für die MySQL-Datenbank sollte die Exportfunktion des Datenbankadmintools PHPMyAdmin ausreichend sein.

Eindrücke von der neuen Joomla 3.7 Alpha2-Version


Beim beliebten Open-Source-CMS Joomla ist bald mit einer neuen Hautpversion zu rechnen, die die Nummer 3.7 tragen wird. Inzwischen wurde ein zweite Alpha-Variante veröffentlicht, die erkennen lässt, wohin die Reise gehen wird.
Es zeichnen sich Verbesserung in Usability und User Experience ab: Anwender sollen die Möglichkeit haben, im Backend eigene Menüs zu erstellen. Zudem soll ein „Associations Manager“ die Übersetzung von Content in weitere Sprachen durch die Verwendung nur eines Interfaces vereinfachen.
„Eindrücke von der neuen Joomla 3.7 Alpha2-Version“ weiterlesen

Neue Versionen von WordPress und Joomla

Kürzlich sind neue Ausgaben von WordPress und Joomla erschienen, die nun auch im clickStart-Feature von goneo zur Verfügung stehen. clickStart bietet die Möglichkeit, beliebte Webanwendungen mit nur wenigen Klicks auf dem Webspace von goneo installieren zu können. Neuinstallationen verwenden bereits die jeweilige aktuelle Version, bestehende Installationen sollten umgehend überprüft und gegebenenfalls so schnell es geht manuell aktualisiert werden.
„Neue Versionen von WordPress und Joomla“ weiterlesen

Sicherheitslücke in PHPMailer entdeckt – beliebte Webapplikationen betroffen

Dawid Golunski von der Gruppe „legalhackers.com“ weist auf eine schwere Sicherheitslücke in PHPMailer hin. Dies ist während der Weihnachtsfeiertage offenbar unbeabsichtigt bekannt geworden. PHPMailer ist eine Bibliothek, die in vielen anderen Open-Source-Anwendungen Verwendung findet und sozusagen mit der Installation diverser Anwendungen mitgeliefert wird.
Durch einen Fehler sei es möglich, externen Code auszuführen, heißt es übereinstimmend in mehreren Presseberichten. Daher sollten alle, die PHPMailer einsetzen, die neuste Version einspielen. Die neuster Version trägt die Nummer 5.2.19. Allerdings soll auch 5.2.18 nicht betroffen sein. Diese ist von dem Sicherheitsproblem nach aktueller gängiger Expertenmeinung nicht betroffen.
In Joomla, Drupal und WordPress wird PHPMailer verwendet, zusätzlich in einer Reihe anderer, weniger populärer Anwendungen. Bei WordPress wurden die entsprechenden Dateien umbenannt, so dass man die Integration mit einer einfachen Dateisuche nicht entdeckt.
Die genannten Applikationen verwenden die Bibliothek, um selbst Mails zu versenden. Das ist notwendig, wenn vergessene Passwörter neu vergeben werden müssen oder Formulareingaben per Mail an den Websitebetreiber versendet werden. Anwendungen wie WordPress, Joomla und Drupal werden voraussichtlich bald in neuer Version vorliegen und das Problem mit PHPMailer beheben.
Sicherheitsforscher vermuten, dass ältere PHPMailer Versionen die Absenderadresse nicht überprüfen. So wird die Zeichenkette ungeprüft an das Modul Sendmail übergeben. Möglicherweise handelt es sich also um eine Shell-Injection-Problematik. Für die nächsten Tage ist ein sogenannter Proof of concept angekündigt, der weitere Details enthalten wird.

Joomla 3.6.4 steht bereit – jetzt updaten

Joomla hat soeben die Version 3.6.4 veröffentlicht. Man findet diese auf der offiziellen Joomla-Seite.
Enthalten ist ein wichtiger Sicherheitspatch. Wer Version 3.4.x oder 3.5.x verwendet, kann nicht den integrierten Extension Manager verwenden, um das Update durchzuführen.
Mehr Details über die Natur der Sicherheitslücke in Forum.

Achtung, Joomla-User: Wichtiges Update am Dienstag, 25.10.2016

UPDATE: Die neue Version mit Sicherheitspatch soll nach aktuellen Informationen am Dienstag (25.10.2016) ab 16:00 Uhr bereit stehen.
Für den Dienstag , 25.10.2016 um 14.00 Uhr ist von Joomla ein wichtiges, sicherheitskritisches Update angekündigt worden. Diese Mitteilung wurde vom Joomla! Security Strike Team (JSST) verbreitet. Es soll sich um ein Sicherheitsproblem im Joomla-Kern handeln. Noch will das JSST keine Einzelheiten herausgeben, empfiehlt jedoch, sich auf ein Update vorzubereiten.
Zudem ist auch unklar, welche Versionen unter welchen Bedingungen (z.B. PHP-Version) betroffen sind. Joomla spricht von einer Version 3.6.4, die am Dienstag erscheinen und den Fix enthalten soll. Aktuell können wir also keine weiteren Empfehlungen geben als vorbereitend ein Backup der Joomla-Dateien anzulegen, einschließlich der Datenbankinhalte und morgen die neue Version einzuspielen, gegebenenfalls mit dem bordeigenen Updatefeature.
Wir werden die Angelegenheit im Auge behalten und entsprechende Informationen weiterreichen.