Am Donnerstag erschien ein Service- und Maintenance-Release von WordPress mit der Versionsnummer 4.9.1. Damit werden vier Sicherheitslücken geschlossen. Außerdem verschwinden damit auch drei Bugs.
WordPress berichtet von mittlerweile sechs Millionen Downloads der Version 4.9.
Die aktuelle Version wird installiert, wenn du clickStart benutzt und aus dem goneo-Kundencenter heraus die Installation anstößt.
Wer WordPress schon in Betrieb hat, sollte nachsehen, ob sich die Anwendung selbst aktualisiert hat. Im WordPress-Dashboard siehst du, ob eine aktuellere Version als die installierte zur Verfügung steht. Das gilt für den WordPress-Kern wie auch für Themes und Plugins. Gegebenenfalls müsstest du mit einen Klick auf den entsprechenden Button die Aktualisierung manuell veranlassen.
Podcast-Episode 12/17: Homepagebaukasten oder Open-Source-CMS?
In der neuen goneo Podcast-Episode (#14, 12/2017) gehen wir der Frage nach, was denn „besser“ ist, wenn man eine Website oder ein Blog aufsetzen möchte: Soll man einen Homepagebaukasten nehmen, wie etwa easyPage von goneo der doch lieber WordPress, B2Evolution oder Drupal (was ja auch mit goneo clickStart recht schnell installiert ist).
WordPress 4.9 mit Verbesserungen im Customizer jetzt als goneo-clickStart-Webanwendung
Wie angekündigt hat WordPress nach entsprechender Beta- und Release-Candidate-Phase nun die fertige Version 4.9 bereitgestellt. Seit gestern installierst du diese Version, wenn du goneo clickStart benutzen, ein Tool im goneo-Kundencenter, das dir hilft, ganz schnell eine Webanwendung aufzusetzen.
Wie immer bekam diese Version von den WordPress-Machern einen Namen, um an einen Jazzmusiker zu erinnern. Diesmal handelt es sich um Billy Tipton, geboren als Dorothy Lucille Tipton. Billy trat aber als Mann auf, heirate fünf mal mit männlicher Identität und adoptierte drei Kinder. Eine Jazz-Musiker-Karriere als Frau wäre damals wohl nicht möglich gewesen.
„WordPress 4.9 mit Verbesserungen im Customizer jetzt als goneo-clickStart-Webanwendung“ weiterlesen
Joomla: Neue Version 3.8.2 mit behobenen Sicherheitsproblemen
In dieser Woche hat Joomla eine neue Version der Software veröffentlicht.
Für neue Installationen auf goneo Webhosting-Paketen mit goneo-clickStart verwenden wir nun die neue Version 3.8.2.
Wenn du Joomla bereits einsetzt, solltest du nachsehen, ob die interne Updateroutine die aktuelle Version nachinstalliert. Wenn nicht, hast du auch die Möglichkeit, dieses Update auch per Dateiupload auszuführen.
Die aktuellen Versionen zum Download, auch mit deutscher Sprachdatei findet man auf Joomla.de für eine manuelle Installation.
Damit wurden drei wesentliche Sicherheitsprobleme behoben. Eines dieser Probleme drehte sich um die Authentifizierungsgmethode LDAP, ein weiteres um eine aushebelbare Zweifaktorauthentifizierung und ein drittes um ein Problem mit der Fields-Komponente, mit der unter bestimmten Bedingungen Informationen unberechtigt sichtbar gemacht werden können.
Kommt bald: WordPress 4.9 – aber erst muss 4.8.3 eine SQL Injection Lücke schließen
Wir wissen, viele von euch nutzen WordPress als das Tool,mit dem die Website läuft. Und vielleicht hast du es schon gesehen, dass eine neue Version im Anmarsch ist.
Aktuell ist 4.8.irgendwas und nun gibt es einen sogenannten Release Candidate für WordPress 4.9. Gerade aber muss eine weitere 4.8-Unterversion eine kritische Sicherheitslücke schließen.
„Kommt bald: WordPress 4.9 – aber erst muss 4.8.3 eine SQL Injection Lücke schließen“ weiterlesen
Drupal bringt Stabilitätsupdate mit Version 8.4.0 und hat viel vor: Das Ziel heißt 'Richness'
Anfang Oktober ist Drupal 8.4.0 erschienen. Ein Wechsel der Version an der zweiten Stelle deutet bei vielen Webanwendungen auf größere Änderungen hin. Laut Dokumentation gibt es diese in 8.4.0 auch, allerdings eher „unter der Haube“. Die Entwickercommunity spricht von Stabilitätsverbesserungen.
„Drupal bringt Stabilitätsupdate mit Version 8.4.0 und hat viel vor: Das Ziel heißt 'Richness'“ weiterlesen
Drupal bringt Stabilitätsupdate mit Version 8.4.0 und hat viel vor: Das Ziel heißt ‚Richness‘
Anfang Oktober ist Drupal 8.4.0 erschienen. Ein Wechsel der Version an der zweiten Stelle deutet bei vielen Webanwendungen auf größere Änderungen hin. Laut Dokumentation gibt es diese in 8.4.0 auch, allerdings eher „unter der Haube“. Die Entwickercommunity spricht von Stabilitätsverbesserungen.
Wer will die WordPress IOS-App testen
Es gibt eine neue Betaversion für die IOS-Wordpress-App. Sie hat die Versionsnummer 8.6
Wie wir in einigen Blogbeiträgen hier schon dargestellt haben, hat WordPress an der Verbesserung solcher Apps gearbeitet. Insbesondere sollen die neuen nativen Aztech-Editoren ein bessere Bedienung ermöglichen.
Wer sich als Betatester an der Entwicklung beteiligen möchte, kann sich hier bei make.wordpress.org anmelden.
Vorsicht, Backdoors in den WordPress-Plugins Appointments, Flickr Gallery und RegistrationMagic
Wie Heise Online Security heute schreibt, sollte man einige Plugins aktualisieren, um Sicherheitsprobleme zu vermeiden. Genannt werden die Plugins „Appointments„, „Flickr Gallery“ und „RegistrationMagic-Custom Registration Forms„.
Ein Update der Plugins beseitigt die Sicherheitslücken.
„Vorsicht, Backdoors in den WordPress-Plugins Appointments, Flickr Gallery und RegistrationMagic“ weiterlesen
WordPress 4.8.2 – installiere das Update jetzt
Nach neuen Releases folgen oft Updates, mit denen Probleme behoben werden. Dies ist nun auch bei WordPress so.
WordPress empfiehlt seit 20.9.2967, möglichst umgehend ein Update auf die neuste Version 4.8.2 auszuführen. Damit werden viele mögliche Angriffspunkte, die in den Vorversionen vorhanden sind, eliminiert.
Wenn sich die WordPress-Installation nicht selbst upgedated hat, sollte man dies „zu Fuß“ nachholen. Über den Menüpunkt „Aktualisierung“ (Dashboad) kann man nachsehen, ob neue Versionen für den WordPress-Kern, Themes oder Plugins vorliegen.
