Gestern wurde überraschend WordPress 4.8.3 veröffentlicht. Die Version stellt ein Sicherheits-Release dar und das Entwicklerteam empfiehlt, dieses so schnell wie möglich zu installieren.
Es handelt sich dabei um keine direkte Sicherheitslücke des WordPress-Cores. Das Redaktionssystem …weiterlesen
Vor zwei Monaten wurde durch mehrere Entwickler der freien Cloud Software ownCloud die Abspaltung Nextcloud ins Leben gerufen. Damit reagierten die Entwickler auf strukturelle Probleme, die sie in Entscheidungen der ownCloud GmbH sahen.
Für die Nutzer wird sich dabei nicht viel ändern: Nextcloud unterstützt weiterhin alle ownCloud Features wie Kalender- und Kontaktsynchronisation und auch die gewohnte Oberfläche bleibt bestehen. Dafür gibt es aber neue Apps für Android und iOS.weiterlesen
In der vergangenen Nacht erschien ein neuer Patch für Magento. Er schließt eine ganze Reihe von potentiellen Sicherheitslücken in den Versionen 1.4 bis 2.0, die teilweise als kritisch eingestuft werden. Man sollte das Update zeitnah …weiterlesen
Vor einigen Wochen gab es einige reißerische Meldungen zu Sicherheitslücken in Magento. Diese wurden jedoch schnell relativiert, da die bekannt gewordenen Hackerangriffe alle über Lücken statt fanden, die bereits durch vorherige Patches geschlossen wurden. Von uns betreute Onlineshops waren nicht betroffen, da die Patches immer zeitnah eingespielt wurden.
Die Entwickler von Magento haben jedoch offensichtlich diese Fälle gründlich untersucht, um zukünftig die potentiellen Angriffspunkte auf ein absolutes Minimum zu reduzieren. In diesem Zusammenhang wurde gestern Nacht ein umfassender Sicherheitspatch veröffentlicht, den wir heute in allen von uns betreuten Magento-Shops einspielen.weiterlesen
Gestern Abend wurde ein neuer Sicherheits-Patch ( SUPEE-6482) für die Onlineshop-Software Magento veröffentlicht, der vier kritische Sicherheitslücken schließt. Es sind alle Magento-Versionen ab Version 1.4 betroffen.
Es wird dringend geraten, den Patch einzuspielen. Wir werden …weiterlesen
Die letzte Veröffentlichung ist noch gar nicht so lange her, da steht schon das nächste Release an. Für den 16. Dezember ist die Veröffentlichung von WordPress 4.1 angekündigt.
Die neue Version bringt größtenteils funktionale Erweiterungen, die für Entwickler interessant sind. Die Änderungen für den Endanwender sind sehr überschaubar und hauptsächlich kosmetischer Natur. Man kann sich mit Update also Zeit lassen und beruhigt die erste Bugfix-Version 4.1.1 abwarten weiterlesen
Heute erschien WordPress 4.0. An der Grundfunktionalität ändert sich wenig, die neue Version bedeutet vor allen Dingen mehr Komfort für die Redakteure.
Die Bedienung der Medienverwaltung wurde überarbeitet und das Einbetten von Objekten und Videos nochmals vereinfacht.weiterlesen
Letzte Woche erschien die letzte Beta-Version vor der endgültigen Veröffentlichung von WordPress 3.9. Die Verbesserungen sind diesmal sehr versteckt und betreffen hauptsächlich den TinyMCE-Editor sowie die Medienverwaltung. Richtig spannend wird es im August 2014, wenn mit 4.0 nach vier Jahren die nächste runde Milestone-Version erscheint.
Hier vorab einige Informationen und Screenshots der anstehenden WordPress-Version 3.9weiterlesen
Nachdem sich die Veröffentlichung der aktuellen WordPress-Version 3.6 lange hingezogen hat, geben die Entwickler nun kräftig Gas und wollen die Veröffentlichungszyklen deutlich verkürzen.
Der Schwerpunkt der anstehenden WP-Version liegt klar im Bereich der Sicherheit. Durch die stetig wachsende Fangemeinde und die leichte Einrichtung, kam es in der Vergangenheit häufiger zu Fällen von gehackten WordPress-Seiten, die Sicherheitslücken aufgrund von fehlenden Updates oder schlecht programmierten Plugins aufwiesen. Dies soll sich nun ändern.weiterlesen
In der vergangenen Woche, am 19. Juni 2013, veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine sehr interessante Studie zur Sicherheit von Content-Management-Systemen (CMS). In der Studie wurden besonders die aktuell gängigsten Redaktionssysteme WordPress, TYPO3, Drupal und Joomla untersucht, die sowohl im professionellen sowie im privaten Anwenderbereich genutzt werden.
Die Studie bestätigt dabei die Erfahrungen aus der Praxis, dass die größten Sicherheitsprobleme durch mangelhafte Pflege und die Installation von Zusatzmodulen entstehen.weiterlesen
