Wir wissen, viele von euch nutzen WordPress als das Tool,mit dem die Website läuft. Und vielleicht hast du es schon gesehen, dass eine neue Version im Anmarsch ist.
Aktuell ist 4.8.irgendwas und nun gibt es einen sogenannten Release Candidate für WordPress 4.9. Gerade aber muss eine weitere 4.8-Unterversion eine kritische Sicherheitslücke schließen.
„Kommt bald: WordPress 4.9 – aber erst muss 4.8.3 eine SQL Injection Lücke schließen“ weiterlesen
Wer will die WordPress IOS-App testen
Es gibt eine neue Betaversion für die IOS-Wordpress-App. Sie hat die Versionsnummer 8.6
Wie wir in einigen Blogbeiträgen hier schon dargestellt haben, hat WordPress an der Verbesserung solcher Apps gearbeitet. Insbesondere sollen die neuen nativen Aztech-Editoren ein bessere Bedienung ermöglichen.
Wer sich als Betatester an der Entwicklung beteiligen möchte, kann sich hier bei make.wordpress.org anmelden.
Vorsicht, Backdoors in den WordPress-Plugins Appointments, Flickr Gallery und RegistrationMagic
Wie Heise Online Security heute schreibt, sollte man einige Plugins aktualisieren, um Sicherheitsprobleme zu vermeiden. Genannt werden die Plugins „Appointments„, „Flickr Gallery“ und „RegistrationMagic-Custom Registration Forms„.
Ein Update der Plugins beseitigt die Sicherheitslücken.
„Vorsicht, Backdoors in den WordPress-Plugins Appointments, Flickr Gallery und RegistrationMagic“ weiterlesen
WordPress 4.8.2 – installiere das Update jetzt
Nach neuen Releases folgen oft Updates, mit denen Probleme behoben werden. Dies ist nun auch bei WordPress so.
WordPress empfiehlt seit 20.9.2967, möglichst umgehend ein Update auf die neuste Version 4.8.2 auszuführen. Damit werden viele mögliche Angriffspunkte, die in den Vorversionen vorhanden sind, eliminiert.
Wenn sich die WordPress-Installation nicht selbst upgedated hat, sollte man dies „zu Fuß“ nachholen. Über den Menüpunkt „Aktualisierung“ (Dashboad) kann man nachsehen, ob neue Versionen für den WordPress-Kern, Themes oder Plugins vorliegen.
Acht weitere spamverseuchte WordPress-Plugins identifiziert
In der vergangenen Woche wurde die Fachwelt durch einen Blogbeitrag der Sicherheitsfirma Wordfence auf einen Fall von Supply Chain Attack aufmerksam, der Kreise zog: Einige WordPress-Plugins verbreiteten ohne das Wissen des Seitenbetreibers Spam – und das schon seit viereinhalb Jahren.
„Acht weitere spamverseuchte WordPress-Plugins identifiziert“ weiterlesen
Sicherheitsrelease: WordPress 4.8.2
WordPress hat heute ein Sicherheits- und Wartungsrelease herausgegeben.
Damit werden neun Sicherheitslücken geschlossen. Im Normalfall – falls du es nicht bewusst deaktiviert hast – springt die interne Updateroutine an und bringt vorhandene Installationen auf den aktuellen Stand.
Dort wo dies nicht passiert, müsstest du als Sitebetreiber selbst das Update initiieren. Über das WordPress-Dashboard kannst du die Updateroutine anwerfen.
Grundsätzlich ist es vor Updates eine gute Idee, die Website mit Webspacedaten und Datenbankinhalten zu sichern und das Backup an einen sicheren Platz zu bewegen (notfalls herunterladen).
Mit goneo-clickStart wird ab sofort die neue Version 4.8.2 installiert.
Ransomware greift WordPress-Seiten an – Erpresser wollen Bitcoins
Nicht auch das noch: Nach Angaben im Blog des WordPress-Security-Plugin-Herstellers Wordfence breite sich eine Bedrohung aus, die man bisher aus dem Desktop- und PC-Bereich gewohnt war.
„Ransomware greift WordPress-Seiten an – Erpresser wollen Bitcoins“ weiterlesen
WordPress will über PHP-Updates informieren
Beim PHP – Meeting von WordPress wurde die Idee diskutiert, verschiedene Zielgruppen für Änderungen und Updates bei PHP zu informieren.
Es soll spezifische Informationen für Webseitenbetreiber, Entwickler und Webhoster wie goneo geben.
Nett gemeint, aber die Aktualität verfügbarer PHP-Versionen ist nicht das Problem.
„WordPress will über PHP-Updates informieren“ weiterlesen
WordPress 4.8.1 und Joomla 3.7.4 als goneo clickStart Anwendungen
Kurze Information in Sachen goneo clickStart: Für Joomla und WordPress stellt goneo nun die Versionen 3.7.4 beziehungsweise 4.8.1 bereit.
Wer eine neue Installation mit goneo clickStart aufsetzt, bekommt ab sofort diese Versionen.
Bestehende Installationen musst du selbst aktualisieren. Sowohl Joomla als auch WordPress haben dafür integrierte Funktionen.
Bei WordPress werden neue Updates über das Dashboard signalisiert. Bei Joomla kann man über die Einstellungen nach möglicherweise vorhandenen Updates suchen.
Bei beide Updates handelt es sich um Sicherheitsupdates, mit denen entdeckte Sicherheitslücken geschlossen werden. Du solltest als Updates ausführen.
goneo clickStart ist das goneo-eigene Feature, das es allen Webhosting- und Serverkunden ermöglicht, beliebte Open-Source-Webanwendungen schnell und einfach in Betrieb zu nehmen.
Eine Darstellung, was clickStart alles kann, findest du hier bei goneo.
"May you live in interesting times" – was bei einem WordCamp von WordPress so abgeht
Die WordCamp Europe ist eine der größten WordPress-Meetings weltweit. Die Konferenz dreht sich um alle Aspekte von WordPress. Im Juni waren in Paris um die 2.000 Teilnehmer dabei.
Auf der offiziellen Seite findest du unter „Memories“ eine große Sammlung an Artikeln, die einige Teilnehmer in ihre Blogs geschrieben haben.
„"May you live in interesting times" – was bei einem WordCamp von WordPress so abgeht“ weiterlesen