WordPress 4.4.2 Sicherheits- und Wartungs-Release

wp-badge-2Es handelt sich hierbei es sich um einen Sicherheits-Release für alle früheren Versionen, ein Update wird empfohlen.

WordPress 4.4.1 und alle älteren Versionen sind durch zwei Sicherheitsprobleme betroffen: Es handelt sich um eine XSS-Lücke für einige lokale URIs und eine Open-Redirect-Attacke.

Neben diesen zwei Sicherheitslücken behebt WordPress 4.4.2 noch 17 Bugs von 4.4 und 4.4.1 – unter anderem wird das Problem mit der Paginierung auf der Startseite beseitigt.

Das Update kann wie immer über das Backend durchgeführt werden. Habt Ihr das automatische Update aktiviert wird WordPress das Update demnächst durchführen und euch benachrichtigen. Plesk Kunden haben zudem die Möglichkeit das Update direkt über das Kundenlogin durchzuführen.

Artikel auf der Projektseite (DE)

Veröffentlicht in CMS-Systeme | Hinterlasse einen Kommtentar

Let’s Encrypt

lets-encrypt-logoDahinter verbirgt sich ein Projekt das sich zum Ziel gesetzt hat, möglichst viele Webseiten auf SSL umzustellen und so für mehr Datenschutz und Sicherheit zu sorgen. Hinter dem Projekt steht die Internet Security Research Group (ISRG), die von großen non-profit und kommerziellen Organisationen finanziell unterstützt wird. Zu den bekanntesten Sponsoren gehören die Mozilla Foundation, Cisco, Akamai, Electronic Frontier Foundation, Google, Facebook und viele andere bekannte Namen.

Dafür werden kostenlos kurzlebige Server-Zertifikate automatisch bereitgestellt. Dabei ersetzt ein automatisierter Prozess die bisher gängigen komplexen händischen Vorgänge bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten für verschlüsselte Websites.

Der einfache Zugang zu den Zertifikaten kommt z.B Websitebetreibern privater Seiten entgegen, die ihren Besuchern ohne großen Mehraufwand und Kosten eine sichere Verschlüsselung anbieten wollen.

Natürlich unterstützen wir dies und haben nun die Let’s Encrypt Erweiterung in Plesk integriert.

Ab sofort besteht für Plesk-Kunden die Möglichkeit „per Klick“ aus dem Kundenlogin ein kostenloses Let’s Encrypt Zertifikat für seine Domain zu erstellen. Die Verlängerung des Zertifikates erfolgt automatisch.

Let’s Encrypt Lasst uns verschlüsseln !
https://letsencrypt.org

Veröffentlicht in Webhosting | Hinterlasse einen Kommtentar

Über die Feiertage kein Telefon-Support

skweihnachtsgrussWie jedes Jahr gönnen wir unserem Telefonsupport eine kleine Auszeit zum Jahreswechsel.

Der Telefon-Support ist daher vom 24.12.2015 bis einschließlich 31.12.2015 nicht besetzt.
Ab dem 04.01.2016 ist der Telefonsupport wieder zu den normalen Zeiten erreichbar.

Support per e-Mail findet natürlich wie gewohnt auch an den Feiertagen statt.

Allen unseren Kunden möchten wir auf diesem Wege beste Wünsche für ein schönes Weihnachtsfest senden und uns gleichzeitig für das uns entgegengebrachte Vertrauen bedanken.

Die Botschaft von Weihnachten:
Es gibt keine größere Kraft als die Liebe.
Sie überwindet den Hass
wie das Licht die Finsternis.

(Martin Luther King, (*1968), US-amerikanischer Baptistenpastor und Bürgerrechtler.)

Frohe Weihnachten und alles Gute für das Jahr 2016

 

Veröffentlicht in Allgemein | Hinterlasse einen Kommtentar