Neue Sicherheitspatches für Magento schließen teils kritische Lücken

Wie unter anderem heise.de berichtet, sind aktuelle Sicherheitspatches für das Onlineshop-System Magento erschienen. Die Sammlung an Patches mit der Bezeichnung SUPEE-7405, die direkt auf der Seite von Magento heruntergeladen werden kann, schließt auch Lücken, die als kritisch eingestuft worden sind. Angreifer können per Cross Site Scripting (XSS) Schadcode einschleusen und die Website kapern.
Daher empfiehlt Magento nun ausdrücklich die Verwendung der Versionen 1.9.2.3 (Community Edition, CE) beziehungsweise 1.14.2.3 (Enterprise Edition, EE). Die Versionen vorher sind von den Lücken betroffen.
Die anderen Sicherheitslücken, die durch SUPEE-7405 mitgeschlossen werden, sind zwar weniger drastisch, verdienen aber ebenso Aufmerksamkeit, damit Angreifer keine DDoS Attacken ausführen oder Userdaten einsehen können.

Sicherheitsupdate für Joomla – sehr wichtig

Wenn Sie Joomla einsetzen, führen Sie unbedingt sofort ein Update aus. Nutzen Sie die Version 3.4.6, mit der eine Sicherheitslücke gestopft wird. Auch die von goneo als clickStart Version eingesetzte Variante ist nun die mit der Versionsnummer 3.4.6.
Alte Versionen ab 1.5 sind durch die aktuell entdeckte Sicherheitslücke ebenfalls verwundbar. Es gibt Sicherheitspatches für Versionen, die End of Life – Status (EOL) haben, also nicht mehr weiterentwickelt werden. Diese sollte man als Seitenbetreiber, der Joomla einsetzt, dringend sofort einspielen.
In einer Ankündigung der Entwickler von Joomla heißt es, durch einen Fehler bei der Filterung von Browserinformationen kann fremder Code zur Ausführung gebracht werden. Die Dringlichkeit ist auf „hoch“ eingeschätzt worden.

WordPress 4.4 ist da und bereits als goneo clickStart Anwendung verfügbar

wordpress 4.4 twenty sixteen
Wer jetzt mit WordPress einsteigen will, kann gleich mit der Version 4.4 starten. goneo Kunden mit Webhosting Basic Tarif (ab Basic L) oder einem Managed Server können per clickStart jetzt diese Version aufspielen lassen. Clifford ist der Codename für die neue Version, ist also traditionsgemäß nach dem Jazztrompeter Clifford Brown benannnt.
„WordPress 4.4 ist da und bereits als goneo clickStart Anwendung verfügbar“ weiterlesen

TYPO3 7.6 ist erschienen und steht als clickStart Anwendung bereit

Mit clickStart kann man bei goneo viele beliebte Anwendungen mit ein paar Klicks installieren, ohne dass man sich groß um die Datenbankparameter etc. kümmern muss. Das spart Zeit und Tipperei. Zu diesen Anwendungen gehört auch TYPO3, das nun in Version 7.6 vorliegt. Über TYPO3 und die Rolle des CMS, das bei Webagenturen beliebt ist und als Grundlage für Unternehmenswebseiten gerne verwendet wird, haben wir ja schon oft berichtet.
„TYPO3 7.6 ist erschienen und steht als clickStart Anwendung bereit“ weiterlesen