Nach neuen Releases folgen oft Updates, mit denen Probleme behoben werden. Dies ist nun auch bei WordPress so.
WordPress empfiehlt seit 20.9.2967, möglichst umgehend ein Update auf die neuste Version 4.8.2 auszuführen. Damit werden viele mögliche Angriffspunkte, die in den Vorversionen vorhanden sind, eliminiert.
Wenn sich die WordPress-Installation nicht selbst upgedated hat, sollte man dies „zu Fuß“ nachholen. Über den Menüpunkt „Aktualisierung“ (Dashboad) kann man nachsehen, ob neue Versionen für den WordPress-Kern, Themes oder Plugins vorliegen.
Acht weitere spamverseuchte WordPress-Plugins identifiziert
In der vergangenen Woche wurde die Fachwelt durch einen Blogbeitrag der Sicherheitsfirma Wordfence auf einen Fall von Supply Chain Attack aufmerksam, der Kreise zog: Einige WordPress-Plugins verbreiteten ohne das Wissen des Seitenbetreibers Spam – und das schon seit viereinhalb Jahren.
„Acht weitere spamverseuchte WordPress-Plugins identifiziert“ weiterlesen
Joomla 3.8 ist da
Zum zweiten Mal in diesem Jahr vermeldet Joomla eine neue 3.x-Version. Im April 2017 erschien Joomla 3.7.0, nun ist 3.8 da. Ein erster Blick auf das neue Release.
„Joomla 3.8 ist da“ weiterlesen
Sicherheitsrelease: WordPress 4.8.2
WordPress hat heute ein Sicherheits- und Wartungsrelease herausgegeben.
Damit werden neun Sicherheitslücken geschlossen. Im Normalfall – falls du es nicht bewusst deaktiviert hast – springt die interne Updateroutine an und bringt vorhandene Installationen auf den aktuellen Stand.
Dort wo dies nicht passiert, müsstest du als Sitebetreiber selbst das Update initiieren. Über das WordPress-Dashboard kannst du die Updateroutine anwerfen.
Grundsätzlich ist es vor Updates eine gute Idee, die Website mit Webspacedaten und Datenbankinhalten zu sichern und das Backup an einen sicheren Platz zu bewegen (notfalls herunterladen).
Mit goneo-clickStart wird ab sofort die neue Version 4.8.2 installiert.
goneo clickStart nun mit ownCloud 10.0.3 und NextCloud 12.0.2
ownCloud 10.0.3 ist nun bei goneo-clickStart zur Installation bereit.
Mit dem Erscheinen der neuen Version 10.0.3 wird es möglich, ältere Installationen ab 8.2.11 direk auf 10.0.3 zu bringen.
„goneo clickStart nun mit ownCloud 10.0.3 und NextCloud 12.0.2“ weiterlesen
goneo clickStart: Zwei aktualisierte Webanwendungen
Piwik, ein Open-Source-Analyse-Tool, um Besucherverhalten auf Webseiten zu messen, ist gestern in der Version 3.1.0 erschienen. Mit goneo clickStart, dem Schnellinstallationsfeature, ist wird jetzt die neuste Version auf dem Webspace installiert.
Neben zwei geschlossenen Sicherheitslücken bringt die neue Version von Piwik auch Verbesserungen im Produkt.
Neben Piwik ist auch Joomla nun in der aktuellsten Version als clickStart-Anwendung verfügbar.
„goneo clickStart: Zwei aktualisierte Webanwendungen“ weiterlesen
TYPO3: Neu im TER hinzugefügte Erweiterungen als unsicher markiert – sicherheitshalber
Von Angriffen auf TYPO3 berichten wir an dieser Stelle vergleichsweise selten. Zwar ist das CMS auch nicht so extrem weit verbreitet wie WordPress oder Joomla, doch gerade sehr professionelle Websites und Auftritte von Behörden und anderen Organisationen basieren auf TYPO3.
Jetzt hat TYPO3 vor einer Schwachstelle im Erweiterungssystem gewarnt.
„TYPO3: Neu im TER hinzugefügte Erweiterungen als unsicher markiert – sicherheitshalber“ weiterlesen
Ein videofähiges Content Management System finden
Im neuen goneo Podcast ist von Videocontent auf der eigenen Website die Rede. Um Videos so zu managen wie man es von anderen Inhaltstypen (Bilder, Texte) kennt, wäre ein passendes Content Management schön.
Wir haben uns einige aus der Open-Source-Welt angesehen.
„Ein videofähiges Content Management System finden“ weiterlesen
Ransomware greift WordPress-Seiten an – Erpresser wollen Bitcoins
Nicht auch das noch: Nach Angaben im Blog des WordPress-Security-Plugin-Herstellers Wordfence breite sich eine Bedrohung aus, die man bisher aus dem Desktop- und PC-Bereich gewohnt war.
„Ransomware greift WordPress-Seiten an – Erpresser wollen Bitcoins“ weiterlesen
Joomla bringt kleines Bugfixrelease (Version 3.7.5)
Mit Joomla 3.7.5 behebt Joomla einen Bug im Sicherheitsrelease 3.7.4. Dieses wiederum wurde veröffentlicht, damit Lücken in der Installationsroutine beseitigt werden.
„Joomla bringt kleines Bugfixrelease (Version 3.7.5)“ weiterlesen