WordPress fixt 17 Bugs mit Version 4.5.3

wordpress 4.5.3 erschienen, Update dringend empfohlen

wordpress 4.5.3 erschienen, Update dringend empfohlenIm Juni 2016 ist eine neue Version von WordPress erschienen. Dieser Release trägt die Nummer 4.5.3 
Es handelt sich um ein Sicherheits-Release. Das heißt, man wird keine neuen Funktionen finden, dennoch sollte man unbedingt diese Version einsetzen, auch wenn WordPress schon installiert ist. WordPress selbst empfiehlt „dringend“ die sofortige Aktualisierung. Damit werden einige Sicherheitslücken behoben, die ab Version 4.5.2 bekannt geworden sind. Dazu gehören ein Redirect-Bypass im Customizer und zwei XSS Probleme. Insgesamt ist von 17 behobenen Bugs die Rede.
Als goneo clickStart-Anwendung ist diese Version bereits verfügbar. Man kann bestehende Installationen im Administrationsbereich der Anwendung (unter /wp-admin) updaten. Auf dem Dashboard findet man oben einen entsprechenden Hinweis oder man nutzt den Link unter -> Aktualisierungen -> „Bitte aktualisiere jetzt“.

Neue Produkte bei goneo mit SSL-Zertifikaten und SSD-Laufwerken

Ein Plus an Geschwindigkeit darf erwartet werden

Ab Montag, 13.6.2016 präsentieren wir neue Hostingprodukte, bei denen die MySQL-Datenbankinhalte auf schnelle Solid State Disks (SSD) gespeichert werden. Damit ist ein Geschwindigkeitszuwachs zu erwarten, der sich nicht nur bei der Verwendung von Anwendungen wie WordPress, Joomla oder Drupal zeigen wird. Um etwa 10 Uhr stellen wir die Webseite www.goneo.de um. Es kommt deswegen aber zu keinen Ausfällen Ihrer Seiten oder E-Mails.
„Neue Produkte bei goneo mit SSL-Zertifikaten und SSD-Laufwerken“ weiterlesen

Schnittstellenarbeiten: Domains mit .com, .net, org … zeitweilig nicht sofort registrierbar

Screenshot goneo Destellprozess Domainsuche
Domainregistrierung im goneo Bestellvorgang.

Ein Hinweis aus der Technik: Es kann sein, dass heute (am 1.6.16) Vormittag bis etwa 10 Uhr einige Minuten lang keine Domains mit den Endungen .com, .net, org usw. registriert werden können. Die Domainsuche wird dann eine Fehlermeldung ausgeben. Es wird an den Schnittstellen gearbeitet, um diese sicherer, schneller und zuverlässiger zu machen. Dies sollte sich auf wenige Minuten beschränken und hat nichts mit der Aufrufbarkeit von Webseiten mit solchen Domains zu tun oder mit der Zustellung von E-Mails.

Achtung Magento-Nutzer: Patch 2.0.6 einspielen

Magento Logo
Es gibt einen wichtigen Sicherheitspatch, der eine kritische Lücke mit der API beheben soll. Angreifer können mit REST oder SOAP Code ausführen und den Shop übernehmen. Betroffen sind sowohl die Enterprise- als auch die Communityversion. Version 2.0.6 enthält den Patch, der die Lücke schließt.
Darüber berichten Heise und The Register (UK). Der Entdecker der Lücke, Netanel Rubin in Israel, beschreibt in seinem Blog „0-Days and Life“ die Sicherheitsprobleme ausführlich.
(Bild: Magento Logo, Quelle: http://www.magentocommerce.com/company/media
This file is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license)

Neue Versionen angekündigt: Serverupdates eine Woche später (Start nun am 17.Mai 2016)

Wir hatten für nächste Woche (9. bis 12.Mai 2016) Updates unserer Server angekündigt. Es handelt sich um ein Updatepaket, das neue Versionen enthält, die wir gesammelt einspielen wollen, um Downtimes möglichst gering zu halten. Aus aktuellem Anlass – es sind bereist wieder neue, als wichtig einzustufende Updates angekündigt – planen wir um. Die Arbeiten finden aus diesem Grund eine Woche später statt und beginnen am 17.Mai 2016. Am 20.Mai 2016 soll alles erledigt sein.
Auch das neue Updatepaket werden wir ausführlich testen, so dass keine Inkompatibilitäten auftreten dürften. Eine Vorbereitung von Ihrer Seite ist nicht erforderlich. Der einzige unmittelbar spürbare Effekt dieses Updatezyklus sollte eine kurze Nichtverfügbarkeit der Webseiten sein, die auf dem gerade bearbeiteten Server untergebracht sind. Dies ist das Resultat eines nicht vermeidbaren Neustart des Servers.

WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?

Wer sich ab und an die Logfiles, die der Webserver schreibt, ansieht, dem fällt auf, dass eine Datei Namens xmlrpc.php oft zu den Dateien gehört, die am meisten abgerufen werden. Diese Datei bietet einige Methoden, mit denen Inhalte in einem WordPress-Blog erstellt oder verändert werden können. Wie die Login-Prozedur ist auch diese Schnittstelle ein begehrtes Ziel für Brute-Force-Attacken. Einige empfehlen, die Datei einfach zu blockieren, doch dann schneidet man einige Funktionen, die externe Tools bieten, ab.
„WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?“ weiterlesen

Nerds sind Leute, die bei Ostern erst an LAMP denken, nicht an Lamm

LAMP Stack: Linux Apache MySQL PHP

Wenn wir an Ostern denken, denken wir sicher an das traditionelle Osterlamm. Viele Nerds, die in der Tech-Industrie arbeiten und mit Servern oder Hosting zu tun haben, werden bei „Lamm“ oder „lamb“ (englisch für „Lamm“) ganz unwillkürlich an „LAMP“ erinnert. LAMP ist ein Akronym für das Softwarebündel aus Linux, Apache, MySQL und PHP. Was hat es damit auf sich?
„Nerds sind Leute, die bei Ostern erst an LAMP denken, nicht an Lamm“ weiterlesen