Kürzlich sind neue Ausgaben von WordPress und Joomla erschienen, die nun auch im clickStart-Feature von goneo zur Verfügung stehen. clickStart bietet die Möglichkeit, beliebte Webanwendungen mit nur wenigen Klicks auf dem Webspace von goneo installieren zu können. Neuinstallationen verwenden bereits die jeweilige aktuelle Version, bestehende Installationen sollten umgehend überprüft und gegebenenfalls so schnell es geht manuell aktualisiert werden.
Update auf WordPress 4.7.1
Mit der neuen Version 4.7.1 geht WordPress acht kritische Probleme an und schließt auch die Sicherheitslücke in Zusammenhang mit der PHP-Bibliothek PHP Mailer. Daneben wurden einige Cross-Site-Scripting-Lücken (XSS) und Cross-Site-Request-Fälschungen (CSRF) geschlossen.
Nach Angaben von WordPress sei die im Dezember 2016 erschienene Version bereits zehn Millionen Mal heruntergeladen worden. Auch bei goneo ist WordPress die clickStart-Anwendung, die von Kunden am häufigsten installiert wird. Entsprechend viel Potential versprechen sich Hackergruppen, wenn sie Schadsoftware für nicht aktuelle WordPress-Versionen programmieren und verbreiten.
Dank der eingebauten Updateversion sollten sich die meisten WordPress-Installationen automatisch auf einen aktuellen Stand bringen. Zur Bestätigung erhält der Administrator in der Regel eine E-Mail. Wenn dies aus irgendwelchen Gründen nicht möglich ist – etwa, weil der Administrator die Updatefunktion deaktiviert hat – muss die Aktualisierung manuell angestoßen werden.
Update auf Joomla 3.6.5
Auch für Joomla gibt es ein Sicherheitsrelease, das heißt, eine neue Version mit geschlossenen, bekannt gewordenen Sicherheitslücken. Neue Funktionen kommen in der Version 3.6.5 nicht hinzu. Joomla selbst spricht von drei Sicherheitslücken, die damit gefixt seien. Dazu gehört das wohl dringendste Problem, dass bei entsprechend manipulierten Eingaben es gelingen konnte, mehr Rechte zu erlangen und die Installation als Admin zu übernehmen. „Elevated Privileges“ nennt Joomla diese Art von Sicherheitsproblem.
Auch im Falle von Joomla sollte die interne Updatefunktion für eine reibungslose Aktualisierung sorgen. Sollte dies nicht möglich sein, kann man hier die neue Version laden.
Wichtig ist, auch nicht benutzte WordPress- oder Joomla-Installationen upzudaten. Der Grund: Auch diese stehen im Web zum Abruf bereit, auch wenn dies für einen normalen User sinnlos wäre. Hacker jedoch finden auch nicht benutzte, „leere“ Installationen und können diese für ihre Zwecke missbrauchen. Im Zweifelsfall sollte man also nicht verwendete Test- oder Entwicklungsinstallationen wieder löschen oder, falls diese eventuell noch benötigt werden, ebenfalls updaten.