Joomla hat soeben die Version 3.6.4 veröffentlicht. Man findet diese auf der offiziellen Joomla-Seite.
Enthalten ist ein wichtiger Sicherheitspatch. Wer Version 3.4.x oder 3.5.x verwendet, kann nicht den integrierten Extension Manager verwenden, um das Update durchzuführen.
Mehr Details über die Natur der Sicherheitslücke in Forum.
Achtung, Joomla-User: Wichtiges Update am Dienstag, 25.10.2016
UPDATE: Die neue Version mit Sicherheitspatch soll nach aktuellen Informationen am Dienstag (25.10.2016) ab 16:00 Uhr bereit stehen.
Für den Dienstag , 25.10.2016 um 14.00 Uhr ist von Joomla ein wichtiges, sicherheitskritisches Update angekündigt worden. Diese Mitteilung wurde vom Joomla! Security Strike Team (JSST) verbreitet. Es soll sich um ein Sicherheitsproblem im Joomla-Kern handeln. Noch will das JSST keine Einzelheiten herausgeben, empfiehlt jedoch, sich auf ein Update vorzubereiten.
Zudem ist auch unklar, welche Versionen unter welchen Bedingungen (z.B. PHP-Version) betroffen sind. Joomla spricht von einer Version 3.6.4, die am Dienstag erscheinen und den Fix enthalten soll. Aktuell können wir also keine weiteren Empfehlungen geben als vorbereitend ein Backup der Joomla-Dateien anzulegen, einschließlich der Datenbankinhalte und morgen die neue Version einzuspielen, gegebenenfalls mit dem bordeigenen Updatefeature.
Wir werden die Angelegenheit im Auge behalten und entsprechende Informationen weiterreichen.
PHP 7 einsetzen – ist jetzt der richtige Zeitpunkt gekommen?
Viele Nutzer von Webapps wie WordPress oder Joomla schielen auf die Grafiken, die die Ergebnisse von Geschwindigkeitstests unter PHP 5 und PHP 7 vergleichen. In der Regel entscheidet PHP 7 solche Tests für sich, und zwar mit gehörigem Abstand.
PHP 7 ist nun seit gut einem Jahr als stabile Version verfügbar. Noch immer zögern viele, den Sprung von PHP 5 auf 7 zu wagen. Im August 2016 liefen nach seriösen Angaben gerade mal zwei bis drei Prozent aller WordPress-Sites unter PHP 7. Warum durchdringt die neue Version die produktiv eingesetzten Open-Source-Anwendungen so langsam?
„PHP 7 einsetzen – ist jetzt der richtige Zeitpunkt gekommen?“ weiterlesen
Wie vermeiden kleine stationäre Händler, auf der Todesliste zu landen?
Wenn Handelsriesen wie Neckermann oder Quelle aufgeben müssen, ist das spektakulär. Doch viele kleine Innenstadthändler sehen sich genau dem gleichen Druck ausgesetzt: Das Web und E-Commerce verändern das Kaufverhalten der einstigen Kundschaft. Bleibt nur der Exit? Man kann dagegen etwas tun.
„Wie vermeiden kleine stationäre Händler, auf der Todesliste zu landen?“ weiterlesen
WordPress fixt 17 Bugs mit Version 4.5.3
Im Juni 2016 ist eine neue Version von WordPress erschienen. Dieser Release trägt die Nummer 4.5.3
Es handelt sich um ein Sicherheits-Release. Das heißt, man wird keine neuen Funktionen finden, dennoch sollte man unbedingt diese Version einsetzen, auch wenn WordPress schon installiert ist. WordPress selbst empfiehlt „dringend“ die sofortige Aktualisierung. Damit werden einige Sicherheitslücken behoben, die ab Version 4.5.2 bekannt geworden sind. Dazu gehören ein Redirect-Bypass im Customizer und zwei XSS Probleme. Insgesamt ist von 17 behobenen Bugs die Rede.
Als goneo clickStart-Anwendung ist diese Version bereits verfügbar. Man kann bestehende Installationen im Administrationsbereich der Anwendung (unter /wp-admin) updaten. Auf dem Dashboard findet man oben einen entsprechenden Hinweis oder man nutzt den Link unter -> Aktualisierungen -> „Bitte aktualisiere jetzt“.
WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?
Wer sich ab und an die Logfiles, die der Webserver schreibt, ansieht, dem fällt auf, dass eine Datei Namens xmlrpc.php oft zu den Dateien gehört, die am meisten abgerufen werden. Diese Datei bietet einige Methoden, mit denen Inhalte in einem WordPress-Blog erstellt oder verändert werden können. Wie die Login-Prozedur ist auch diese Schnittstelle ein begehrtes Ziel für Brute-Force-Attacken. Einige empfehlen, die Datei einfach zu blockieren, doch dann schneidet man einige Funktionen, die externe Tools bieten, ab.
„WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?“ weiterlesen
WordPress nun in Version 4.4.2
Viele User, die WordPress einsetzen, haben bemerkt, dass die eingebaute Update-Funktion aktiv geworden ist. Das aktuelle, automatische Update bringt WordPress zunächst auf die Version 4.3.3, falls Sie nicht schon 4.4 verwenden.
„WordPress nun in Version 4.4.2“ weiterlesen
Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke
Erneut hat Joomla kurz vor Weihnachten eine neue Version veröffentlicht und empfiehlt allen Anwendern, auf diese Version zu aktualisieren.
Die neue Version findet sich hier:
https://github.com/joomla/joomla-cms/releases/tag/3.4.7
„Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke“ weiterlesen
PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates
Gleich zu Anfang des neuen Jahres haben wir einige Neuerungen für Sie parat.
In der zweiten Januarwoche des Jahres 2016 werden wir schrittweise das neue PHP 7 für alle Hosting- und Serverkunden einführen.
„PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates“ weiterlesen
Sicherheitsupdate für Joomla – sehr wichtig
Wenn Sie Joomla einsetzen, führen Sie unbedingt sofort ein Update aus. Nutzen Sie die Version 3.4.6, mit der eine Sicherheitslücke gestopft wird. Auch die von goneo als clickStart Version eingesetzte Variante ist nun die mit der Versionsnummer 3.4.6.
Alte Versionen ab 1.5 sind durch die aktuell entdeckte Sicherheitslücke ebenfalls verwundbar. Es gibt Sicherheitspatches für Versionen, die End of Life – Status (EOL) haben, also nicht mehr weiterentwickelt werden. Diese sollte man als Seitenbetreiber, der Joomla einsetzt, dringend sofort einspielen.
In einer Ankündigung der Entwickler von Joomla heißt es, durch einen Fehler bei der Filterung von Browserinformationen kann fremder Code zur Ausführung gebracht werden. Die Dringlichkeit ist auf „hoch“ eingeschätzt worden.