Das Bundesamt für Sicherheit in der Informationstechnik warnt erneut vor nicht aktuellen Installationen von ownCloud bzw. der ganz ähnlichen Webanwendung NextCloud. Veraltete Versionen böten Hackern zu viele Angriffsvektoren, um auf Daten zuzugreifen, zu manipulieren oder anderweitig zu verwenden, heißt es in einer heute veröffentlichten Pressemitteilung des BSI.
„Onlinespeicher sicher halten: Nur aktuelle OwnCloud-Version verwenden“ weiterlesen
Desktop-Clients für ownCloud aktualisiert
Wie ZDNet berichtet, hat ownCloud neue Versionen der Desktop-Clients für die Open-Source-Speicheranwendung herausgebracht. Wie es heißt, sollen die neuen Versionen den Arbeitsspeicher effizienter nutzen und die CPU-Last verringern. Zudem sollen die Berechnungen der voraussichtlichen Dauer von Synchronisationsprozessen zuverlässiger sein. Das neue Release (vollständiger Changelog) trägt die Versionsnummer 2.3.0.
OwnCloud ist auch unter den goneo-clickStart-Webanwendungen zu finden. Zudem weisen wir auf das Kombipaket aus Webhosting plus .cloud Domain hin. Alles im Paket kostet bei goneo 8,98 Euro im Monat, initial einmalig 6,98 Euro.
Dafür stehen 50 GB Webspace und 50 GB Mailspace zur Verfügung. Fünf .de-Domains sind zusätzlich inklusive. Alle Server, auf denen wir die Daten unterbringen, befinden sich in unserem Rechenzentrum in Deutschland.
WordPress mit Google Docs per Browsererweiterung verbinden
Mit einem neuem Chrome-Browser-Add-On von Automattic, dem kommerziellen Arm von WordPress, ist es nun möglich, Google Docs über den WordPress.com/Jetpack-Dienst mit dem Blog zu verbinden. So kann man Beiträge mit Google Docs erstellen und dann übergeben.
„WordPress mit Google Docs per Browsererweiterung verbinden“ weiterlesen
Frische Software: WordPress 4.7.3 und B2Evolution 6.8.7 Updates
Für WordPress und für B2Evolution gibt es neue Versionen, die zwar keine neuen Funktionen oder großartige neue Möglichkeiten mitbringen, aber für mehr Sicherheit und Stabilität sorgen. Die Updates sind wichtig.
„Frische Software: WordPress 4.7.3 und B2Evolution 6.8.7 Updates“ weiterlesen
Immer noch viele Schwachstellen in WordPress-Plugins – wie kann man sich schützen?
Summer Of Pwnage (Website) ist eine niederländische gemeinnützige Organisation, „from enthusiastic beginners to the 1337est hackers out there“ (Eigenbeschreibung), die sich der Jagd auf Bugs in WordPress und Plugins verschrieben hat. Security Insider listet nun Dutzende von Schwachstellen auf, die von Summer of Pwnage gefunden worden sind. Bei den meisten handelt es sich um Cross-Site-Scripting-Lücken.
„Immer noch viele Schwachstellen in WordPress-Plugins – wie kann man sich schützen?“ weiterlesen
Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen
Die Meldungen über gehackte WordPress-Installationen reißen nicht ab. Offensichtlich gibt es immer noch viele Webseitenbetreiber, die die Versonen 4.7.0 und 4.7.1 einsetzen. Diese haben mehrere Sicherheitslücken, die mit 4.7.2 geschlossen worden sind. Das Fatale ist, dass WordPress inzwischen so stark verbreitet ist, dass viele Hacker vollkommen automatisch agierende Skripte erstellt haben, die verwundbare Installationen finden und diese gleich übernehmen. Infizierte WordPress-Installationen können den Server so zum Zombie für wirklich bösartige Aktivitäten machen.
„Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen“ weiterlesen
Google warnt vor nicht aktuellen WordPress-Versionen
WordPress hat eine immense Verbreitung. Mehr als 20 Prozent aller Websites sollen damit erstellt sein. Auch Google hat WordPress auf dem Radar und warnt Webseitenbetreiber, wenn eine nicht aktuelle Version mit Sicherheitslücken verwendet wird. „Google warnt vor nicht aktuellen WordPress-Versionen“ weiterlesen
Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken
Vor einigen Tagen erschien ein Sicherheitsrelease von WordPress mit der Versionsnummer 4.7.2. Dies ist nun auch die Version, die auf dem goneo-Webspace installiert wird, wenn man als Kunde clickStart verwendet. Mit clickStart lassen sich viele beliebte Content Management Systeme und andere Webanwendungen einfach und schnell aufsetzen und in Betrieb nehmen (mehr zu clickStart hier). Die Verwendung der jeweils aktuellen WordPress-Version ist sehr wichtig.
„Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken“ weiterlesen
BlogVault User: Update einspielen und neues Passwort generieren
BlogVault (https://blogvault.net/) ist ein kostenpflichtiger Backup-Service für WordPress, mit dem sich Sicherheitskopien regelmäßig und automatisiert erstellen lassen. Jetzt ist ein Datenklau bei der Herstellerfirma bekannt geworden (Heise online berichtet über den Fall). Das Unternehmen hat das bestätigt und gibt weitere Tipps und Hinweise (engl.). Demnach seien alle Backups sicher und man habe das Plugin auf einen neuen, sicheren Stand gebracht. BlogVault-Kunden werden aufgerufen, die neuste Pluginversion (1.45) jetzt einzuspielen.
Wie Akshat Choudhary, der Gründer von BlogVault im Firmenblog schreibt, seien alle Kundenpasswörter zurückgesetzt worden, das heißt, nicht mehr gültig, so dass ein neues Passwort generiert werden muss. Die Passwörter seien verschlüsselt abgespeichert gewesen, nicht in Klarschrift. Bezahldaten oder Logindaten seien nicht gespeichert gewesen, so dass diese auch nicht gestohlen werden konnten.
Sicherheitsupdate WordPress 4.7.2
Wer WordPress nutzt und so konfiguriert hat, dass Updates automatisch eingespielt werden, hat sicher gemerkt, dass in den letzten 12 bis 18 Stunden eine automatische E-Mail im Postfach landete, die auf ein Upgrade hinweist.
Neue Funktionen kommen nicht hinzu, aber das Upgrade auf 4.7.2 ist dennoch sehr wichtig: Es werden drei kritische Sicherheitslücken geschlossen.
„Sicherheitsupdate WordPress 4.7.2“ weiterlesen