Es gibt ein neues Sicherheitsrelease von WordPress mit der Versionsnummer 4.7.5. Es behebt einige Sicherheitsprobleme (Cross-Site-Scripting, Probleme mit der XMPL-RPC-Schnittstelle und ein Issue mit der Http-Klasse). WordPress.org berichtet über die behobenen Sicherheitsprobleme.
Auch im goneo-clickStart-Repertoire befindet sich nun die aktuelle Version. Diese wird installiert, wenn man als goneo-Kunde WordPress neu mit unserem Schnellinstallationsfeature clickStart installiert. Bestehende Installationen von WordPress sollten sich selbst updaten, sofern man dies nicht deaktiviert hat.
Ein Update alter Versionen ist nicht nur empfehlenswert. sondern dringend angeraten. Vor dem Update sollte ein Backup erstellt werden (Dateien und Datenbank). Empfehlenswert ist es zudem, alle Plugins und Themes vor dem eigentlichen-Update zu aktualisieren und die Option der URL-Umschreibung unter „Permalinks“ vorübergehend auszuschalten.
Zudem verwendet clickStart zur Installation nun auch die neue Version der Webmail-Anwendung Roudcube (Version 1.2.5). Auch dies ist ein Securityupdate, das dringend empfohlen wird.
Mehr über clickStart »hier.
Mehr über Roundcube »hier.
WordPress Wartungsrelease 4.7.4 ausgerollt
WordPress hat gestern das Release 4.7.4 ausgerollt. Es handelt sich um ein Wartungsrelease. Die Rede ist von 47 behobenen Fehlern. Der eklatanteste dürfte dabei der Fix eines Problems im Zusammenspiel Chrome-Browser – Editor sein.
Eine Ergänzung vom 25.4.2017: Die Version 4.7.4 ist nun auch die Version, die installiert wird, wenn man goneo clickStart benutzt. clickStart ist das Tool von goneo, mit dem eine Reihe von bewährten und beliebten Webanwendungen schnell und einfach installiert werden, ohne dass man Daten erst herunterladen und auf dem Webspace installieren müsste. Auch Konfigurationsarbeiten (wie etwa, eine Datenbankanbindung herzustellen) entfallen. Hier erfährst du mehr über goneo clickStart.
„WordPress Wartungsrelease 4.7.4 ausgerollt“ weiterlesen
So lief es bei WordPress im ersten Quartal – und das sind die Aussichten für die Version 4.8
WordPress-„Chef“ Matt Mullenweg berichtet über Fortschritte in der Arbeit an WordPress im ersten Quartal des Jahres. Bei einem CMS-Marktanteil von über 50 Prozent ist es kein Wunder, dass inzwischen jede Ankündigung aufmerksam verfolgt wird.
Es gibt vier Fokusthemen für die Entwicklergemeinde: Contenterstellung (writing), Anpassung (customizsation), Fortschritte mit der REST API und eine neue Version 4.8. Nicht in jedem Bereich waren die gewünschten Ergebnisse erzielbar. „So lief es bei WordPress im ersten Quartal – und das sind die Aussichten für die Version 4.8“ weiterlesen
Weltweit 34 Millionen abgewehrte Brute-Force-Angriffe auf WordPress-Sites pro Tag
Wer seine Website mit WordPress betreibt, kennt sicher inzwischen die vielen Angriffe aus dem Netz, denen man als Betreiber ausgesetzt ist. Wordfence, Hersteller eines Securityplugins, berichtet jeden Monat über die Sicherheitslage zu WordPress.
„Weltweit 34 Millionen abgewehrte Brute-Force-Angriffe auf WordPress-Sites pro Tag“ weiterlesen
WordPress mit Google Docs per Browsererweiterung verbinden
Mit einem neuem Chrome-Browser-Add-On von Automattic, dem kommerziellen Arm von WordPress, ist es nun möglich, Google Docs über den WordPress.com/Jetpack-Dienst mit dem Blog zu verbinden. So kann man Beiträge mit Google Docs erstellen und dann übergeben.
„WordPress mit Google Docs per Browsererweiterung verbinden“ weiterlesen
Frische Software: WordPress 4.7.3 und B2Evolution 6.8.7 Updates
Für WordPress und für B2Evolution gibt es neue Versionen, die zwar keine neuen Funktionen oder großartige neue Möglichkeiten mitbringen, aber für mehr Sicherheit und Stabilität sorgen. Die Updates sind wichtig.
„Frische Software: WordPress 4.7.3 und B2Evolution 6.8.7 Updates“ weiterlesen
Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen
Die Meldungen über gehackte WordPress-Installationen reißen nicht ab. Offensichtlich gibt es immer noch viele Webseitenbetreiber, die die Versonen 4.7.0 und 4.7.1 einsetzen. Diese haben mehrere Sicherheitslücken, die mit 4.7.2 geschlossen worden sind. Das Fatale ist, dass WordPress inzwischen so stark verbreitet ist, dass viele Hacker vollkommen automatisch agierende Skripte erstellt haben, die verwundbare Installationen finden und diese gleich übernehmen. Infizierte WordPress-Installationen können den Server so zum Zombie für wirklich bösartige Aktivitäten machen.
„Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen“ weiterlesen
Google warnt vor nicht aktuellen WordPress-Versionen
WordPress hat eine immense Verbreitung. Mehr als 20 Prozent aller Websites sollen damit erstellt sein. Auch Google hat WordPress auf dem Radar und warnt Webseitenbetreiber, wenn eine nicht aktuelle Version mit Sicherheitslücken verwendet wird. „Google warnt vor nicht aktuellen WordPress-Versionen“ weiterlesen
Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken
Vor einigen Tagen erschien ein Sicherheitsrelease von WordPress mit der Versionsnummer 4.7.2. Dies ist nun auch die Version, die auf dem goneo-Webspace installiert wird, wenn man als Kunde clickStart verwendet. Mit clickStart lassen sich viele beliebte Content Management Systeme und andere Webanwendungen einfach und schnell aufsetzen und in Betrieb nehmen (mehr zu clickStart hier). Die Verwendung der jeweils aktuellen WordPress-Version ist sehr wichtig.
„Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken“ weiterlesen
BlogVault User: Update einspielen und neues Passwort generieren
BlogVault (https://blogvault.net/) ist ein kostenpflichtiger Backup-Service für WordPress, mit dem sich Sicherheitskopien regelmäßig und automatisiert erstellen lassen. Jetzt ist ein Datenklau bei der Herstellerfirma bekannt geworden (Heise online berichtet über den Fall). Das Unternehmen hat das bestätigt und gibt weitere Tipps und Hinweise (engl.). Demnach seien alle Backups sicher und man habe das Plugin auf einen neuen, sicheren Stand gebracht. BlogVault-Kunden werden aufgerufen, die neuste Pluginversion (1.45) jetzt einzuspielen.
Wie Akshat Choudhary, der Gründer von BlogVault im Firmenblog schreibt, seien alle Kundenpasswörter zurückgesetzt worden, das heißt, nicht mehr gültig, so dass ein neues Passwort generiert werden muss. Die Passwörter seien verschlüsselt abgespeichert gewesen, nicht in Klarschrift. Bezahldaten oder Logindaten seien nicht gespeichert gewesen, so dass diese auch nicht gestohlen werden konnten.