Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

WordPress schließt mehrere Sicherheitslücken

Vor kurzer Zeit erschien das erste Sicherheitsupdate für das im Dezember erschienene WordPress 4.7 „Vaughan“. Dabei schloss das WordPress Update nicht nur eine Sicherheitslücke, sondern gleich acht Lücken, die auch in den älteren Versionen von WordPress enthalten sind. Die Sicherheit ist in den vorherigen WordPress Versionen stark gefährdet, da Angreifer auch ohne Authentifizierung von außen auf Ihrer Webseite Schadcode ausführen können.

Die wohl größte Lücke enthielt das standardmäßig installierte PHP Mailer Plugin. Der Angreifer profitierte hierbei von einer fehlerhaften Eingabeüberprüfung, durch die er unbefugt Code ausführen konnte. Laut den Entwicklern von WordPress entstand hier nur ein Problem, sofern andere Plugins auf den infizierten PHP Mailer zugriffen. Neben diesem sogenannten „Remote Code Execution“ Fehler, gab es mehrere „Cross Site Scripting“- und „Cross Site Request Forgery“ Lücken. Zu den Sicherheitsfixes, gelang es den Entwicklern in Update 4.7.1 auch insgesamt 62 Bugs der vorherigen Version zu beheben. Alle Informationen zu dem Update finden Sie auf wordpress.org.

Da das Bundesamt für Sicherheit in der Informationstechnik das Risiko der Sicherheitslücken als „hoch“ eingestuft hat, empfehlen wir Ihnen, das Update so schnell wie möglich einzuspielen. Bei unserem WordPress Update Complete Service übernehmen wir dies natürlich für unsere Kunden.

Weiter lesen Keine Kommentare

WordPress Sicherheitsupdate 4.6.1 veröffentlicht

Nicht lange ist es her, seitdem die neue WordPress Version „Pepper“ veröffentlicht wurde. Am 07.09.2016 war es nun Zeit für das erste Update, welches zwei Sicherheitslücken schloss und einige Fehler behob, die in der vorherigen Version auftraten.

Das erste Sicherheitsproblem bezieht sich auf Cross Site Scripting, auch XSS genannt. Es ist eine der am meisten verwendeten Angriffstechniken für Websites, bei der Schadcode in eine sonst vertrauenswürdige Website injiziert wird. Das gelang in diesem Fall über den Dateinamen eines Bildes. Die zweite Lücke war eine Anfälligkeit für Directory Traversal Attacken beim Hochladen von Erweiterungen. Dabei manipulieren Angreifer die Pfadangaben von Programmen so, dass auf sensible Daten und Verzeichnisse zugegriffen werden kann. Beides sind etwas größere Sicherheitslücken, daher empfehlen wir Ihnen wärmstens, das Update so schnell wie möglich einzuspielen. Kunden, die unser WordPress Hosting und unseren WordPress Update Service nutzen, müssen das Update natürlich nicht selbst vornehmen – das übernehmen wir 🙂

Dazu behebt WordPress 4.6.1 noch kleinere 15 Fehler, die durch die Hilfe der Community entdeckt werden konnten.

Weiter lesen 4 Kommentare

WordPress Update 4.5.3 als Sicherheits-Release erschienen

So einige Sicherheitslücken wurden in WordPress entdeckt. Mit dem aktuellen WordPress Update 4.5.3 wurden diese Lücken nun geschlossen. Zusätzlich wurden auch noch 17 Bugs im System behoben. Aktualisieren Sie Ihre WordPress Website daher so schnell wie möglich, um diese vor möglichen Angriffen zu schützen. Wer Näheres zu den Sicherheitslücken erfahren möchte, findet unter wordpress.org alle Informationen.

Ob Webseite, Blog oder gar Onlineshop – an WordPress führt inzwischen kein Weg vorbei. Denn auch bei regelmäßigen Updates macht es WordPress seinen Nutzern recht leicht ihre WordPress Umgebungen auf dem neuesten Stand zu halten. Dabei eignet sich das System für die verschiedensten Webprojekte. Mit zahlreichen Plugins kann WordPress individuell erweitert und angepasst werden. Nutzen Sie am besten unsere optimierten WordPress Hosting Pakete für Ihr WordPress Projekt. Beantragen Sie einfach einen Testaccount und überzeugen Sie sich selbst.

Weiter lesen 3 Kommentare

Kennen Sie schon unsere verbesserten WordPress Hosting Pakete?

© Péter Mács – Fotolia.com

WordPress gehört inzwischen zu den Top 3 Systemen zur Erstellung von Webseiten und Blogs. Doch auch für anspruchsvolle Projekte wie Foren, Onlineshops oder Galerien können Sie WordPress als Basissoftware nutzen.
Wenn Sie Ihre Webprojekte mit dem CMS WordPress gestalten wollen, finden Sie bei DM Solutions optimale Voraussetzungen. Unsere WordPress Hosting Pakete erfüllen höchste Ansprüche und stellen Ihnen sämtliche Funktionen für den Aufbau sowie Betrieb von WordPress Webseiten zur Verfügung. Für anspruchsvolle WordPress Websites gibt es nun das neue Paket „WordPress Premium“. Das Paket enthält neben 20 GB Webspace, 10 GB Mailspace, Datenbanken und einer frei wählbaren Inklusivdomain auch unseren beliebten WordPress Update Service. Der Update Service ist optimal für all jene geeignet, die keine Zeit für die regelmäßige Aktualisierung von WordPress bzw. der installierten Plugins haben. Auch eine Analysemöglichkeit ist in dem Premiumpaket inkludiert, sodass „WordPress Premium“ alle Funktionen für eine professionelle Gestaltung von Webprojekten mit WordPress erfüllt.
Mit der Einführung des neuen Tarifs WordPress Premium haben wir natürlich auch unsere bekannten WordPress Pakete „WordPress Basic“ und „WordPress Professional“ einer Rundumerneuerung unterzogen. Alle Tarife wurden insbesondere im Bereich der Serverperformance deutlich verbessert. So sind die WordPress Pakete für die immer weiter steigenden Ansprüche von WordPress wie auch zahlreicher Plugins gerüstet.

Wer das WordPress Hosting zunächst testen möchte, kann dies natürlich wie gewohnt kostenfrei und unverbindlich mit Hilfe eines Testaccounts tun. Alle Änderungen innerhalb des Testzeitraums können anschließend in das beste Webhosting Paket für Ihren persönlichen Bedarf übernommen werden. So geht nichts verloren.

Merken

Weiter lesen 7 Kommentare

WordPress Sicherheitsupdate 4.5.2 veröffentlicht

Pünktlich zum Wochenende hatte sich das neue WordPress Update 4.5.2 eingeschlichen. Bei WordPress 4.5.2 handelt es sich um ein Sicherheitsupdate. Bitte prüfen Sie daher unbedingt, ob Ihr Blog oder Ihre WordPress Website bereits auf dem neuesten Stand ist. Alle früheren WordPress Versionen sind von den entdeckten Schwachstellen und Sicherheitslücken betroffen. Alle Infos zu dem neuen WordPress Update finden Sie unter wordpress.org

Mit unseren WordPress Hosting Paketen erhalten Sie natürlich immer die neueste WordPress Version. Sie wollen sich auch um künftige WordPress Updates nicht mehr kümmern? Nutzen Sie am besten unseren WordPress Update Service. So ist Ihr WordPress Blog und alle installierten Plugins immer auf dem neuesten Stand und bestmöglich vor eventuellen Angriffen geschützt.

Weiter lesen 4 Kommentare

WordPress Update 4.5.1 veröffentlicht

 

Über Nacht werden es schon viele WordPress Nutzer gesehen haben – das neue WordPress Update ist veröffentlicht worden. Beseitigt wurden mit dem neuen Update 12 Fehler der Version 4.5, darunter einige Darstellungsprobleme. Wer mehr zu dem neuen WordPress Update erfahren möchte, findet alle Informationen unter wordpress.org

Mit unseren WordPress Hosting Paketen erhalten Sie natürlich immer die aktuellste Version für Ihre WordPress Website. Schauen Sie doch einfach bei uns vorbei!

Weiter lesen 7 Kommentare