Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

WordPress schließt mehrere Sicherheitslücken

Vor kurzer Zeit erschien das erste Sicherheitsupdate für das im Dezember erschienene WordPress 4.7 „Vaughan“. Dabei schloss das WordPress Update nicht nur eine Sicherheitslücke, sondern gleich acht Lücken, die auch in den älteren Versionen von WordPress enthalten sind. Die Sicherheit ist in den vorherigen WordPress Versionen stark gefährdet, da Angreifer auch ohne Authentifizierung von außen auf Ihrer Webseite Schadcode ausführen können.

Die wohl größte Lücke enthielt das standardmäßig installierte PHP Mailer Plugin. Der Angreifer profitierte hierbei von einer fehlerhaften Eingabeüberprüfung, durch die er unbefugt Code ausführen konnte. Laut den Entwicklern von WordPress entstand hier nur ein Problem, sofern andere Plugins auf den infizierten PHP Mailer zugriffen. Neben diesem sogenannten „Remote Code Execution“ Fehler, gab es mehrere „Cross Site Scripting“- und „Cross Site Request Forgery“ Lücken. Zu den Sicherheitsfixes, gelang es den Entwicklern in Update 4.7.1 auch insgesamt 62 Bugs der vorherigen Version zu beheben. Alle Informationen zu dem Update finden Sie auf wordpress.org.

Da das Bundesamt für Sicherheit in der Informationstechnik das Risiko der Sicherheitslücken als „hoch“ eingestuft hat, empfehlen wir Ihnen, das Update so schnell wie möglich einzuspielen. Bei unserem WordPress Update Complete Service übernehmen wir dies natürlich für unsere Kunden.

Weiter lesen Keine Kommentare

Das erwartet Sie in Joomla 3.5

Die Veröffentlichung von Joomla 3.5 steht praktisch vor der Tür. Am 17.02.2016 soll nach offiziellen Angaben das neue Joomla Update erscheinen. Das nehmen wir zum Anlass und schauen uns die neuen Features von Joomla 3.5 einmal näher an.

Was erwartet Sie in Joomla 3.5?

Mit dem TinyMCE Editor soll es möglich sein, Dateien wie Bilder per Drag and Drop einzufügen. Für alle, die mit vielen Bildern auf ihrer Joomla Website arbeiten, sicher eine Erleichterung der Arbeitsabläufe.

Ab Joomla 3.5 werden Administratoren, die als Super User in Joomla hinterlegt sind, bei neuen Joomla Updates per E-Mail benachrichtigt. So kann noch schneller auf wichtige Aktualisierungen reagiert werden. Vor allem die vergangenen Sicherheitsupdates des beliebten CMS zeigten, wie wichtig eine zeitnahe Aktualisierung ist.

Zudem scheint ein verbessertes Modul hinzugefügt worden zu sein, mit dem der Status der Nutzer noch schneller und einfacher angepasst werden kann.

Darüber hinaus enthält Joomla 3.5 nun ein Plugin, welches anonym Daten der jeweiligen Website sammelt. Diese Daten sollen dem Entwicklerteam bei der Weiterentwicklung des CMS helfen sowie Informationen zum notwendigen Support liefern. Die Daten sollen anonymisiert mittels einer ID übertragen werden.

Dies sind natürlich nur wenige der neuen Features, die das neue Update Joomla 3.5 mitbringen wird. Wer sich schon jetzt einen genauen Überblick verschaffen möchte, kann die Beta Version von Joomla 3.5 nutzen und vielleicht sogar an der Entwicklung teilhaben. Vorsicht! Diese Version ist noch nicht für produktive Webseiten freigegeben und ist nur für Testzwecke gedacht!

Haben Sie das neue Joomla 3.5 schon getestet? Was halten Sie von den neuen Features?

Weiter lesen 2 Kommentare

Contao Update 3.1.2 veröffentlicht

Liebe Leser,

für alle Nutzer des CMS Contao, erschien heute ein neues Update, das einige Fehler in Contao 3.1 beseitigt. Probleme mit dem Benutzerinterface sowie einige andere Fehler wurden mit Contao 3.1.2 behoben. Alle weiterführenden Infos gibt es unter contao.org.

Wenn Sie Contao auch für Ihr Projekt nutzen möchten, dann bilden unseren Contao Hosting Angebote die perfekte Basis für Sie. Das CMS installieren wir Ihnen natürlich in der aktuellsten Version gleich vor.

 

Weiter lesen Keine Kommentare

Contao Update 2.11.12 veröffentlicht

Liebe Leser,

heute ist ein neues Update für das beliebte CMS Contao erschienen. Contao 2.11.12 behebt allerdings bloß kleinere Fehler, die im Laufe der Zeit entdeckt wurden. Kritische Lücken sind also nicht dabei. Wer mehr zu dem neuen Contao Update erfahren möchte, findet alle Infos unter contao.org.

Das CMS Contao können Sie auch in unserem Testcenter testen und prüfen, ob das System für Ihr Projekt geeignet ist. Als offizieller Contao Partner können wir Ihnen die uneingeschränkte Nutzung des Systems in unseren Contao Hosting Paketen garantieren.

 

Weiter lesen 1 Kommentar

Drupal Update 7.23 veröffentlicht

Liebe Leser,

ein neues Update des CMS Drupal ist erschienen. Mit Drupal 7.23 werden aber nur einige Fehler beseitigt. Ausführliche Infos zu den Änderungen finden Sie unter drupal.org. Hier können Sie die neue Version des CMS auch gleich herunterladen.

Wer mit Drupal noch nicht so vertraut ist: Drupal gehört neben Joomla, WordPress und TYPO3 zu den beliebtesten CMS, mit denen sich Webseiten erstellen lassen. Drupal kann sowohl für einfache Firmenwebseiten genutzt werden, wie auch für den Aufbau umfangreicher Community Portale. Mit dem Drupal Hosting von DM Solutions haben Sie die ideale Basis für Ihr Webprojekt. Die aktuellste Version von Drupal wird auf Wunsch natürlich auch gleich vorinstalliert.

Weiter lesen 1 Kommentar

Joomla Updates 2.5.14 und 3.1.5 veröffentlicht

Liebe Leser,

tatsächlich haben die letzten Joomla Updates lediglich eine Woche gehalten. Heute wurden nun wieder neue Joomla Updates veröffentlicht, die leider nicht einfach übergangen werden können – denn es handelt sich um Sicherheitsupdates. Sowohl in Joomla 2.5 wie auch in Joomla 3.1 wurde eine kritische Sicherheitslücke entdeckt, die mit den aktuellen Updates nun geschlossen werden soll. Alle News zu den neuen Joomla Updates gibt es wie gewohnt unter joomla.org.

Wer den Joomla Update Service gebucht hat, muss natürlich nichts tun. Unsere Support Mitarbeiter kümmern sich umgehend um die Aktualisierung Ihrer Joomla Website. Wer noch im Aufbau seiner Webseite ist, hat Glück. Denn natürllich installieren wir Ihnen bei unseren Joomla Hosting Paketen immer die aktuellste Version.

 

Weiter lesen Keine Kommentare