Mit WordPress Release 4.9.7 hat das Developerteam unter anderem eine Privilege-Escalation-Sicherheitslücke geschlossen. Ursprünglich war für diese Version schon ein „Try-Gutenberg-Call-Out“ geplant. Darüber berichtet der Blog Gutenberg Times im Beitrag https://gutenbergtimes.com/try-out-gutenberg-call-out-will-be-in-4-9-5-release/.
„WordPress: Update zur Gutenberg-Einführung“ weiterlesen
Vier Erkenntnisse, die Webseitenbetreiber aus Mozillas Internet Health Report ableiten können
Ausgabe 42 behandelt einige Aspekte aus dem Mozilla Internet Health Bericht 2018, eine Studie über den Zustand des Netzes. Mozilla, bekannt vom Firefox Browser und Thunderbird (E-Mail-Anwendung) hat sich auf die Fahnen geschrieben, das Internet für alle zu pflegen und gesund zu halten.
[podloveaudio src=“https://www.goneoserver.de/podcastgenerator/media/2018-07-07_goneopodcast_42_internetgesundheit.mp3″]
Wir wollen, dass sich deine zeitlichen und monetären Investments in die Website auszahlen und deswegen machen wir den wöchentlichen „Webmacher“- Podcast. Der ist für alle Webseitenbetreiber, für Freelancer, Mikrounternehmer und kleinen Organisationen, Vereine und Hörern wie dich.
Gib uns gerne Feedback, Anregungen und Infos über Webnews, die dich interessieren. Vergib bitte gleich mal bei iTunes 5 Sterne und für offenes und ehrliches Feedback sind wir dir auch sehr dankbar.
„Vier Erkenntnisse, die Webseitenbetreiber aus Mozillas Internet Health Report ableiten können“ weiterlesen
Mozilla arbeitet an einem sprachgesteuerten Browser namens Scout
Der Firefox-Browser Hersteller Mozilla (als Stiftung organisiert), hat angekündigt, einen stimmengesteuerten Browser zu entwickeln. Das berichten verschiedene Onlinemedien. Die Inititative könnte die Popularität von Sprachein- und Ausgabe bei der Suche nach Informationen oder Nutzung von Webinhalten beflügeln. Zeit, sich darüber Gedanken zu machen.
„Mozilla arbeitet an einem sprachgesteuerten Browser namens Scout“ weiterlesen
Neues WordPress-Update beseitigt endlich Mediamanagement-Sicherheitsproblem
Im Artikel „WordPress lässt Lücke ungepatcht“ beschrieben wir ein Sicherheitsproblem, das eine Software-Security-Firma vor etwas mehr als einem halben Jahr an das WordPress-Security-Team gemeldet hat: Wenn jemand einen Autor-Account nutzen kann, kann man durch gezielte Manipulation der Datenbank in Zusammenhang mit Vorschaubildern („Thumbs“) Dateien löschen, die sich außerhalb des Mediaverzeichnisses befinden.
So könnte man etwa die wp-config.php-Datei entfernen und WordPress zu einer Neuinstallation zwingen. Damit wäre es möglich eine Datenbankverbindung anzugeben, die man als Angreifer selbst unter Kontrolle hat. So übernimmt man dann den Serveraccount, auf dem WordPress läuft.
Diese Privacy Escalation ist aber nur für User möglich, die Zugang als Autor haben, also mindestens die Rechte besitzen, Mediendateien hochzuladen, zu löschen und zu bearbeiten.
In den letzten 24 Stunden hat WordPress nun eine Version 4.9.7 ausgerollt, so dass viele Installationen heute ein automatisches Update vermeldet haben. Daneben sind nach Angaben verschiedener Onlinemedien weitere siebzehn Bugs behoben worden.
Wer in WordPress die automatische Updatefunktion deinstalliert hat, sollte nun die Routine selbst anwerfen und das System aus Sicherheitsgründen auf den neusten Stand bringen.
Als neuen Funktion, die auch für reine Bediener interessant sein könnte, erlaubt WordPress 4.9.7 nun im Adminmenü der Widgets, basale HTML-Tags in Sidebar-Descriptions zu verwenden.
Bist du PHP 5.3 Nutzer? Was du jetzt wissen musst
WordPress, Joomla, Drupal und viele mehr gibt es nur, weil es PHP gibt, eine „Erfindung“ von Rasmus Lerdorf aus Dänemark, der eine Sammlung an Scripts einst als Personal Home Page Tools veröffentlicht hat. Heute leitet man PHP als rekursives Akronym ab: PHP Hypertext Preprocessor.
Wie jede gute und zeitgemäße Software entwickelt sich auch PHP weiter: Neue Sprachelemente, neue Konzepte, neue Möglichkeiten. Inzwischen gilt PHP 7.x als Standard und erste Wahl bei neuen Projekten. Dem möchte auch goneo Rechnung tragen. Es wird weiter PHP 5.6 bei goneo geben, natürlich auch neue Versionen unter PHP7, aber kein PHP 5.3 mehr ab November 2018.
So bereitest du dich vor, wenn deine Anwendungen noch unter PHP 5.3 laufen.
„Bist du PHP 5.3 Nutzer? Was du jetzt wissen musst“ weiterlesen
Von WordPress, Gutenberg, der eigenen Website und der wirtschaftlichen Lage
Auch wenn die Sommerzeit dafür sorgt, dass nicht allzu viele Technologie-Nachrichten eingehen, bleibt es spannend: Die WordPress-Welt diskutiert über Gutenberg, den neuen Editor, der Teil des WordPress Kerns werden wird. Beim WordCamp in Belgrad wurde nun ein Fahrplan zur Einführung vorgestellt.
Dies ist auch Thema in der aktuellen Episode des goneo Webmacher Podcasts, mit dem wir wöchentlich einige News, Infos, Tipps und Anregungen für alle Webseitenbetreiber vermitteln wollen.
[podloveaudio src=“https://www.goneoserver.de/podcastgenerator/media/2018-06-29_goneopodcast_41_wordpress_gutenberg_rollout.mp3″]
Abonniere diesen Podcast, vergib bitte fünf Sterne dafür auf iTunes und gib uns, wenn du möchtest Feedback via Facebook, Twitter oder einfach hier in den Blogkommentaren.
„Von WordPress, Gutenberg, der eigenen Website und der wirtschaftlichen Lage“ weiterlesen
Sicherheit: WordPress lässt Lücke ungepatcht
Es ist eine Lücke in aktuellen WordPress-Versionen bekannt geworden, die bereits vor sechs Monaten entdeckt worden ist. Damit können unter Umständen Fremde Dateien in einer Installation löschen, auch kritische Dateien wie zum Beispiel .htaccess, index.php oder auch die wichtige wp-config.php. Im letzteren Fall führt WordPress praktisch eine Neuinstallation aus, die dann manipuliert werden kann. Für das Problem gibt es keine Lösung von WordPress, nur einen Hotfix einer Sicherheitsfirma. „Sicherheit: WordPress lässt Lücke ungepatcht“ weiterlesen
Zukunft des kommerziellen Internets – Blick aus der Helikopterperspektive
In Episode Nummer 40 des goneo Webmacher Podcasts beschäftigen wir uns ein wenig mehr mit den Metaebenen und sehen uns die in Konferenzen und Reports prognostizierten Veränderungen aus der Helikopterperspektive an.
Im Frühsommer 2018 fanden eine Reihe von Konferenzen statt. Dazu gehört die SXSW in Austin, Texas, die Republica in Berlin, die Webinale in Berlin und sicher auch die Cebit.
Viel Aufmerksamkeit bekommt auch der jährlich erscheinende Mary Meekers Report zum Zustand des kommerziellen Internets.
[podloveaudio src=“http://www.goneoserver.de/podcastgenerator/media/2018-06-22_goneopodcast__40_highlevel.mp3″]
goneo bietet Humbug-freie, praktische und dauergünstige Hostingpakete für dein WordPress, Joomla, Drupal oder Owncloud/Newxtcloud etc.
Wir wollen, dass du möglichst viel rausholst und bringen dir daher wöchentlich eine neue Episode im goneo Webmaster Podcast – für alle Webseitenbetreiber, gerade auch für all die vielen Freelancer, Mikrounternehmen und kleinen Organisationen.
„Zukunft des kommerziellen Internets – Blick aus der Helikopterperspektive“ weiterlesen
Unklarer Veröffentlichungstermin für WordPress 5.0 mit Gutenberg
Mitte Juni tagte die europäische WordPress-Welt in Belgard bei WordCamp Europe 2018. Mit über 30 Prozent Marktdurchdringung ist die Aufmerksamkeit auf das ehemals blogorientierte Contentmanagement System sehr groß.
Vor allem die Einführung eines neuen Editors mit dem Name Gutenberg weckt Interesse. Lange gab es aus der WordPress-Welt keine Neuigkeiten, was einen Termin zur Einführung von Gutenberg als integraler Bestandteil von WordPress angeht. Nun verdichten sich die Hinweise auf eine WordPress 5.0 Einführung. Allerdings sind noch umfangreiche Betatest- und Bugfixrunden zu drehen.
Inzwischen hat WordPress die „Schallmauer“ von 30 Prozent Nutzung überschritten. Das heißt: 31 Prozent aller Websites laufen nach einer Erhebung von w3techs mit WordPress, was einen Marktanteil von um die 59 Prozent bedeuten würde (viele Sites haben kein identifizierbares CMS).
Quelle: w3techs.com
„Unklarer Veröffentlichungstermin für WordPress 5.0 mit Gutenberg“ weiterlesen
Sechs häufige Probleme, die mehr Erfolg mit der Website verhindern
Viele Webseitenbetreiber sind mit dem Resultat ihrer Website nicht zufrieden. Schließlich produziert man eine Website in der Hoffnung, stetig mehr Besucher auf der Site zu verzeichnen, die man zu Interessenten oder Kunden konvertieren kann. Nur: Was, wenn sich diese Hoffnung nicht erfüllt?
Wenn man sich alle möglichen Websites ansieht, erkennt man oft auch Muster. Natürlich fallen die großen und guten Sites stärker auf als die kleinen, wenig sichtbaren. Da stellt sich durchaus die Frage: Was haben die großen Seiten, was die anderen nicht haben?
Man kann Gemeinsamkeiten entdecken, die sich durchaus auch in Gruppen zusammenfassen lassen. Daher haben wir die sechs eklatantesten und erfolgsverhinderndsten Fehler, die Webseitenbetreiber begehen können, zusammengestellt.
[podloveaudio src=“http://www.goneoserver.de/podcastgenerator/media/2018-06-14_goneopodcast_39_fehler_von_websitebetreibern.mp3″]
Wir machen diesen Podcast für alle Webseitenbetreiber. Wir wollen, dass du den Erfolg mit deiner eigenen Website hast, den du haben möchtest. Zeit und Geld, die bzw. das du investierst, sollen sich auszahlen.
Wöchentlich gibt es 20 bis 30 Minuten neues Audiomaterial mit Tipps und Hacks für mehr Erfolg mit der eigenen Website.
Wir wenden uns gezielt an die kleinsten, kleinen und mittelgroßen Unternehmen, in denen „einer alles machen muss“. Oft gibt es in diesen Kontexten nur begrenzte Manpower, aber dennoch hohe Erwartungen an die Website als Kundenmagnet.
„Sechs häufige Probleme, die mehr Erfolg mit der Website verhindern“ weiterlesen