Aktuell bietet WordPress die Version 4.9.4 zur Installation an, auch wenn eben (am 5.2.2018) die Version 4.9.3 erschienen war. Ein Fehler scheint noch einer Korrektur bedurft zu haben.
Wir haben Meldungen gelesen nach denen genau dieser Fehler dafür sorgt, dass das automatische Update nicht mehr startet. Ohne manuellen Eingriff würde man immer bei Version 4.9.3 bleiben. Wer also 4.9.3 schon installiert hat, sollte nun manuell im WordPress-Dashboard ein Update auf 4.9.4 anstoßen.
Auch bei Joomla musste kurz nach Erscheinen einer neuen Version ein Bugfixrelease nachgeliefert werden. Gestern erschien 3.8.5, nachdem erst Ende Januar 3.8.4 als stable ausgerollt worden war. Es scheint mit der in 3.8.3 veränderten URL-Umschreibung („Routing System“) Probleme gegeben zu haben. Ziel waren, so heißt es auf der Joomla-de-Seite kürzere URLs ohne IDs. Die Änderung wurde zurückgerollt.
Wie immer ist ein vollständiges Backup vor solchen Änderungen ratsam.
Joomla-Sicherheitsrelease 3.8.4 ist erschienen
Joomla meldet die Veröffentlichung der Version 3.8.4 des Content Management Systems. Es handelt sich um ein Release, das keine neuen Features, aber einige Fehlerkorrekturen mit sich bringt. Darunter befinden sich auch einige gelöste Sicherheitsprobleme, die als „niedrig“ priorisiert worden waren und offenbar weniger drastisch sind.
„Joomla-Sicherheitsrelease 3.8.4 ist erschienen“ weiterlesen
Wir kümmern uns und updaten die virtuellen Maschinen
Die Sicherheitsproblematik mit CPUs diverser Hersteller hält uns natürlich auf Trab.
Nun gibt es ein Update für virtuelle Maschinen, das wir in den frühen Morgenstunden am Donnerstag, 25.1.2018 einspielen wollen.
Die Arbeiten werden durch unser Server- und Admin-Team nacheinander erledigt. Dabei erhält eine Maschine nach der anderen Maschine die zur Verfügung stehenden Sicherheitspatches.
Die betreffenden Kunden haben wir per Mail informiert. In dieser Mail steht auch der Zeitraum, in der man mit einer kurzen Downtime rechnen muss. Wir werden uns beeilen.
WordPress Wartungs- und Servicerelease 4.9.2
Vor einigen Stunden veröffentlichte WordPress.org eine neue Version von WordPress mit der Version 4.9.2.
Es handelt sich um ein Release, das keine neuen Funktionen bereitstellt, sondern Fehler bereinigt und potentielle Sicherheitslücken schließt.
Nicht weniger als 21 Fehler sollen mit dieser neuen Version bereinigt sein. Dazu gehört das Javascript-Problem, das unter Umständen im Firefox-Browser Fehler auswarf, wenn man versuchte, Posts zu speichern. Außerdem haben die Entwickler das ursprüngliche taxonomieagnostische Verhalten von get_category_link() und category_description() wieder hergestellt. Wenn der Admin nun mit der neuen Version Themes wechselt, versucht WordPress die bisherigen Zuordnungen für Widgets wiederherzustellen, auch wenn keine Seitenleiste verwendet wird.
Zudem heißt es im Blog von WordPress.org, dass die Bibliothek, die Medien abspielt, keinen Fallback auf Flash mehr ermöglich ist. In dieser Bibliothek (MediaElement) wurde eine Sicherheitslücke entdeckt, die XSS-Angriffe möglich machte. Die meisten Browser unterstützen mittlerweile das Abspielen von Audio und Video mittels MPEG-DASH oder HLS, so dass Flash kaum noch benötigt wird. Falls doch, kann es wieder nachinstalliert werden.
Im Regelfall wird die WordPress-Installation dieses Update selbst integrieren. Sollte dies nicht passieren, müsstest du über das WordPress-Dashboard das Update manuell anstoßen. Wie immer empfiehlt sich ein vollständiges Backup (Webspacesicherung und Datenbanksicherung) herzustellen und an einem sicheren Platz aufzubewahren. Denn: Updates könnten fehlschlagen.
Wichtiges Sicherheitsupdate für Drupal 7 und 8
Gestern erschien eine neue, sogenannte Maintenance-Version für Drupal 7 und Drupal 8. Wer Drupal im Einsatz hat, sollte schnell auf die neuste Version updaten.
Drupal 8.3.7 is out https://t.co/p0f4EdmLYm It fixes 3 security issues #drupal #security #update
— Drupal Security (@drupalsecurity) 16. August 2017
„Wichtiges Sicherheitsupdate für Drupal 7 und 8“ weiterlesen
Neue Versionen von ownCloud und NextCloud im clickStart-Repertoire
Es gibt neue Versionen der Onlinespeicher-Anwendungen von ownCloud und dem Spin-off NextCloud. Die aktuellen Versionsnummern sind 10.0.0 beziehungsweise 11.0.3. „Neue Versionen von ownCloud und NextCloud im clickStart-Repertoire“ weiterlesen
Piwik 3.0.3 mit goneo clickStart installieren
“To create, as a community, the leading international open source digital analytics platform, that gives every user full control of their data”, lautet das Mission-Statement von Piwik. Volle Kontrolle über die eigenen Analysedaten, das verspricht die Piwik-Open-Source-Community also den Anwendern. Inzwischen liegt die Version 3.0.3 vor. Diese lässt sich mit goneo clickStart auf goneo-Webhosting und -Serveraccount in Minutenschnelle installieren.
„Piwik 3.0.3 mit goneo clickStart installieren“ weiterlesen
Frische Software: WordPress 4.7.3 und B2Evolution 6.8.7 Updates
Für WordPress und für B2Evolution gibt es neue Versionen, die zwar keine neuen Funktionen oder großartige neue Möglichkeiten mitbringen, aber für mehr Sicherheit und Stabilität sorgen. Die Updates sind wichtig.
„Frische Software: WordPress 4.7.3 und B2Evolution 6.8.7 Updates“ weiterlesen
BlogVault User: Update einspielen und neues Passwort generieren
BlogVault (https://blogvault.net/) ist ein kostenpflichtiger Backup-Service für WordPress, mit dem sich Sicherheitskopien regelmäßig und automatisiert erstellen lassen. Jetzt ist ein Datenklau bei der Herstellerfirma bekannt geworden (Heise online berichtet über den Fall). Das Unternehmen hat das bestätigt und gibt weitere Tipps und Hinweise (engl.). Demnach seien alle Backups sicher und man habe das Plugin auf einen neuen, sicheren Stand gebracht. BlogVault-Kunden werden aufgerufen, die neuste Pluginversion (1.45) jetzt einzuspielen.
Wie Akshat Choudhary, der Gründer von BlogVault im Firmenblog schreibt, seien alle Kundenpasswörter zurückgesetzt worden, das heißt, nicht mehr gültig, so dass ein neues Passwort generiert werden muss. Die Passwörter seien verschlüsselt abgespeichert gewesen, nicht in Klarschrift. Bezahldaten oder Logindaten seien nicht gespeichert gewesen, so dass diese auch nicht gestohlen werden konnten.
WordPress fixt 17 Bugs mit Version 4.5.3
Im Juni 2016 ist eine neue Version von WordPress erschienen. Dieser Release trägt die Nummer 4.5.3
Es handelt sich um ein Sicherheits-Release. Das heißt, man wird keine neuen Funktionen finden, dennoch sollte man unbedingt diese Version einsetzen, auch wenn WordPress schon installiert ist. WordPress selbst empfiehlt „dringend“ die sofortige Aktualisierung. Damit werden einige Sicherheitslücken behoben, die ab Version 4.5.2 bekannt geworden sind. Dazu gehören ein Redirect-Bypass im Customizer und zwei XSS Probleme. Insgesamt ist von 17 behobenen Bugs die Rede.
Als goneo clickStart-Anwendung ist diese Version bereits verfügbar. Man kann bestehende Installationen im Administrationsbereich der Anwendung (unter /wp-admin) updaten. Auf dem Dashboard findet man oben einen entsprechenden Hinweis oder man nutzt den Link unter -> Aktualisierungen -> „Bitte aktualisiere jetzt“.