Sicherheits-Update WordPress 4.0.1 veröffentlicht

Wie viele sicher schon bemerkt haben, wurde von WordPress vergangene Nacht ein Sicherheitsupdate veröffentlicht. Mit Version 4.0.1 schließt man nun Lücken und löst Probleme der Vorgängerversion.

Sollte bei Ihrer WordPress Installation die automatische Hintergrund-Aktualisierung aktiviert sein, so brauchen Sie nichts weiter zu tun als sich zurück zu lehnen, zu entspannen, und Ihren nächsten Blog-Eintrag zu planen. Doch auch hier ist es ratsam, sich mal eben im WordPress Dashboard anzumelden und zu prüfen, ob die Aktualisierung auch durchlief…sicher ist sicher!

WordPress auf die neueste Version zu aktualisieren wird natürlich dringend empfohlen, noch immer sind viel zu viele veraltete Installationen im Umlauf und bieten so Angriffen eine viel zu große Fläche. Aus diesem Grund wurden im Laufe des Updates bei Benutzern von WordPress 3.9.2, 3.8.4 oder 3.7.4 eine automatische Aktualisierung auf 3.9.3, 3.8.5 und 3.7.5 durchgeführt. Wir möchten aber allen Benutzern von älteren Versionen das Update auf 4.0.1 ans Herz legen, nicht nur die Sicherheit Ihrer Seite steht hier im Mittelpunkt, auch wurde der Support Seitens WordPress für ältere Versionen eingestellt.

Wie gehen wir also vor, wenn keine automatische Aktualisierung stattfand? Ganz einfach: im Normalfall sollten Sie eine E-Mail mit der Info über 4.0.1 erhalten haben, hier ist ein Link zu finden, welchen ihr nur noch anklicken müsst, kurz noch eben im WordPress Dashboard angemeldet und schon landet ihr auf der Seite der verfügbaren Updates.

Sollten Sie keine E-Mail erhalten haben, loggen Sie sich bitte bei WordPress ein, hier finden Sie ganz oben im Dashboard einen Hinweis mit dem Link “Bitte aktualisiere jetzt”.

Wir raten jedem Nutzer, vor Updates eine Sicherheitskopie der Datenbank und der Installation anzulegen. Dies sollte generell in regelmäßigen Abständen durchgeführt werden, aber dazu mehr ein anderes Mal.

Ist die Aktualisierung erledigt, kann man noch überprüfen, ob diverse Plugins oder Templates ebenfalls eine Aktualisierung bereitgestellt haben. Meist folgen diese kurz darauf.

So, um nun am Ende auch noch zu verstehen, was dieses Update auf 4.0.1 mitbringt, hier eine kleine Auflistung:

Insgesamt acht Sicherheitslücken wurden geschlossen:

  • Drei Cross-Site-Scripting Lücken, die Benutzern erlaubte die Webseite zu manipulieren.
  • Eine Cross-Site-Request-Forgery Lücke, welche Benutzer unberechtigt aufforderte das Passwort zu ändern.
  • Ein Passwort Problem, welches eine Dienstblockade hervorrief.
  • Weitere potentielle Schwachstellen für Serverseitige Attacken.
  • Eine Hashtag-Überschneidung ermöglichte die Manipulation von Benutzerkonten.
  • Die Passwort-Zurücksetzen Mail wurde angepasst.

Hinzu kommt die Behebung von 23 weiteren Fehlern der Version 4.0 welche nun behoben wurden, unter anderem gab es Probleme in der Gitteransicht der Mediathek, das Einfügen von Bildern und Texten vor einer Galerie, oder bei der Multisite-Installation.

WordPress steht zwar bereits mit 4.1 in den Startlöchern, welche unter anderem neue Features und ein neues Theme “Twenty Fifteen” mitbringen wird, aber bis dahin kann man nun weiter sicher und ordentlich mit der aktuellen Version 4.0.1 arbeiten…viel Spaß!

Beitrag veröffentlicht am 21. November 2014 | Kategorie: WordPress Kommentare Kommentare: 0

Update der Webmail-Software “roundcube”

Heute wurde die von uns zentrale genutzte Webmailer-Software “roundcube” auf die aktuelle stabile Version 1.0.3 aktualisiert.

Mit dem Update von Version 1.0.2 auf 1.0.3 wurden sicherheitsrelevante Änderungen eingepflegt sowie diverse Fehler der Vorgängerversion behoben.

Beitrag veröffentlicht am 30. September 2014 | Kategorie: Webhosting Kommentare Kommentare: 0

.koeln-Domains bei der InternetWerk GmbH registrieren

Ab sofort können alle Interessenten die neue Domainendung “.koeln” bei der InternetWerk GmbH registrieren.

Der Jahrespreis i.H.v. nur 14,95€, inkl.MwSt. ist dabei deutlich niedriger, als bei vielen anderen Mitbewerbern.

Sichern Sie jetzt Ihre .koeln-Wunsch-Domain, bevor es ein Anderer tut!

Beitrag veröffentlicht am 7. September 2014 | Kategorie: Domains Kommentare Kommentare: 0

.hamburg-Domains bei der InternetWerk GmbH registrieren

Ab sofort können alle Interessenten die neue Domainendung “.hamburg” bei der InternetWerk GmbH registrieren.

Der Jahrespreis i.H.v. nur 39,95€, inkl.MwSt. ist dabei deutlich niedriger, als bei vielen anderen Mitbewerbern.

Sichern Sie jetzt Ihre .hamburg-Wunsch-Domain, bevor es ein Anderer tut!

Beitrag veröffentlicht am 27. August 2014 | Kategorie: Domains Kommentare Kommentare: 0

Update der Webmail-Software “roundcube”

Heute wurde die von uns zentrale genutzte Webmailer-Software “roundcube” auf die aktuelle stabile Version 1.0.2 aktualisiert.

Mit dem Update von Version 1.0.1 auf 1.0.2 wurden sicherheitsrelevante Änderungen eingepflegt sowie diverse Fehler der Vorgängerversion behoben.

Beitrag veröffentlicht am 20. Juli 2014 | Kategorie: Webhosting Kommentare Kommentare: 0