Im Juni 2016 ist eine neue Version von WordPress erschienen. Dieser Release trägt die Nummer 4.5.3
Es handelt sich um ein Sicherheits-Release. Das heißt, man wird keine neuen Funktionen finden, dennoch sollte man unbedingt diese Version einsetzen, auch wenn WordPress schon installiert ist. WordPress selbst empfiehlt „dringend“ die sofortige Aktualisierung. Damit werden einige Sicherheitslücken behoben, die ab Version 4.5.2 bekannt geworden sind. Dazu gehören ein Redirect-Bypass im Customizer und zwei XSS Probleme. Insgesamt ist von 17 behobenen Bugs die Rede.
Als goneo clickStart-Anwendung ist diese Version bereits verfügbar. Man kann bestehende Installationen im Administrationsbereich der Anwendung (unter /wp-admin) updaten. Auf dem Dashboard findet man oben einen entsprechenden Hinweis oder man nutzt den Link unter -> Aktualisierungen -> „Bitte aktualisiere jetzt“.
Achtung Magento-Nutzer: Patch 2.0.6 einspielen
Es gibt einen wichtigen Sicherheitspatch, der eine kritische Lücke mit der API beheben soll. Angreifer können mit REST oder SOAP Code ausführen und den Shop übernehmen. Betroffen sind sowohl die Enterprise- als auch die Communityversion. Version 2.0.6 enthält den Patch, der die Lücke schließt.
Darüber berichten Heise und The Register (UK). Der Entdecker der Lücke, Netanel Rubin in Israel, beschreibt in seinem Blog „0-Days and Life“ die Sicherheitsprobleme ausführlich.
(Bild: Magento Logo, Quelle: http://www.magentocommerce.com/company/media
This file is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license)
owncloud empfiehlt Upgrade auf Version 9
Seit Anfang April ist die neue Version der Onlinespeicher-Anwendung owncloud erschienen. Aktuell ist die Version mit der Nummer 9.0.1. Im Blog von onwcloud heißt es, es wäre Zeit für das Update. Leider geht das manchmal nicht einfach nur per Klick und die vorhandene Version sollte 8.2 sein.
„owncloud empfiehlt Upgrade auf Version 9“ weiterlesen
WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?
Wer sich ab und an die Logfiles, die der Webserver schreibt, ansieht, dem fällt auf, dass eine Datei Namens xmlrpc.php oft zu den Dateien gehört, die am meisten abgerufen werden. Diese Datei bietet einige Methoden, mit denen Inhalte in einem WordPress-Blog erstellt oder verändert werden können. Wie die Login-Prozedur ist auch diese Schnittstelle ein begehrtes Ziel für Brute-Force-Attacken. Einige empfehlen, die Datei einfach zu blockieren, doch dann schneidet man einige Funktionen, die externe Tools bieten, ab.
„WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?“ weiterlesen
Nerds sind Leute, die bei Ostern erst an LAMP denken, nicht an Lamm
Wenn wir an Ostern denken, denken wir sicher an das traditionelle Osterlamm. Viele Nerds, die in der Tech-Industrie arbeiten und mit Servern oder Hosting zu tun haben, werden bei „Lamm“ oder „lamb“ (englisch für „Lamm“) ganz unwillkürlich an „LAMP“ erinnert. LAMP ist ein Akronym für das Softwarebündel aus Linux, Apache, MySQL und PHP. Was hat es damit auf sich?
„Nerds sind Leute, die bei Ostern erst an LAMP denken, nicht an Lamm“ weiterlesen
PHP 7.0 – auf Performance ausgelegt
Alle goneo Kunden mit einem Tarif, der das Feature PHP enthält, können seit Anfang Januar PHP 7.0 einsetzen.
Im Vergleich zu den Vorversionen gibt es im Code von PHP 7 etwa 10.000 Änderungen. Viele hatten das Ziel, die Geschwindigkeit zu verbessern. Große Anwender, die große Entwicklungsabteilungen betreiben und auf PHP setzen, wünschten sich mehr Performance.
„PHP 7.0 – auf Performance ausgelegt“ weiterlesen
WordPress nun in Version 4.4.2
Viele User, die WordPress einsetzen, haben bemerkt, dass die eingebaute Update-Funktion aktiv geworden ist. Das aktuelle, automatische Update bringt WordPress zunächst auf die Version 4.3.3, falls Sie nicht schon 4.4 verwenden.
„WordPress nun in Version 4.4.2“ weiterlesen
Neue Sicherheitspatches für Magento schließen teils kritische Lücken
Wie unter anderem heise.de berichtet, sind aktuelle Sicherheitspatches für das Onlineshop-System Magento erschienen. Die Sammlung an Patches mit der Bezeichnung SUPEE-7405, die direkt auf der Seite von Magento heruntergeladen werden kann, schließt auch Lücken, die als kritisch eingestuft worden sind. Angreifer können per Cross Site Scripting (XSS) Schadcode einschleusen und die Website kapern.
Daher empfiehlt Magento nun ausdrücklich die Verwendung der Versionen 1.9.2.3 (Community Edition, CE) beziehungsweise 1.14.2.3 (Enterprise Edition, EE). Die Versionen vorher sind von den Lücken betroffen.
Die anderen Sicherheitslücken, die durch SUPEE-7405 mitgeschlossen werden, sind zwar weniger drastisch, verdienen aber ebenso Aufmerksamkeit, damit Angreifer keine DDoS Attacken ausführen oder Userdaten einsehen können.
Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke
Erneut hat Joomla kurz vor Weihnachten eine neue Version veröffentlicht und empfiehlt allen Anwendern, auf diese Version zu aktualisieren.
Die neue Version findet sich hier:
https://github.com/joomla/joomla-cms/releases/tag/3.4.7
„Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke“ weiterlesen
PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates
Gleich zu Anfang des neuen Jahres haben wir einige Neuerungen für Sie parat.
In der zweiten Januarwoche des Jahres 2016 werden wir schrittweise das neue PHP 7 für alle Hosting- und Serverkunden einführen.
„PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates“ weiterlesen