Wichtiges Joomlaupdate

securityDas Joomla! Projekt schließt mit Version 3.6.4 eine sehr kritische Sicherheitslücke.
Alle Kunden die ein Joomla 3.x einsetzen haben wurden bereits benachrichtigt. Das Update sollte umgehend eingespielt werden da wir bereits nur wenige Stunden nach dem erscheinen der neuen Version die ersten gezielten Angriffe auf diese Sicherheitslücke registriert haben. Es bestehen entsprechende Firewallregeln auf unseren Servern.

Führen Sie vor dem Update ein vollständiges Backup Ihrer Installation durch.

Kontrollieren Sie ebenfalls die Benutzerverwaltung und stellen Sie sicher das sich keine unbekannten User registriert haben.

Bei Updates von älteren Versionen (Joomla 3.4, 3.5) gibt es beim einspielen des Patches Zwischenschritte die beachtet werden müssen.
Information:
https://forum.joomla.de/index.php/Thread/2767-Joomla-3-6-4/
https://docs.joomla.org/J3.x:Information_about_the_Update_to_3.6.3/de
https://docs.joomla.org/J3.x:Update_from_3.6.x_to_3.6.3_Timeout

Für Kunden die das Update nicht selbst durchführen können steht unser CMS-Service zur Verfügung und ebenfalls die Möglichkeit unseren Joomla-Updateservice (https://www.schwarzkuenstler.com/update-service/) zu buchen.
Die Kosten richten sich nach der verwendeten Joomlaversion und können bei unserem Support erfragt werden.

Veröffentlicht in Sicherheit | Hinterlasse einen Kommtentar

WordPress 4.4.2 Sicherheits- und Wartungs-Release

wp-badge-2Es handelt sich hierbei es sich um einen Sicherheits-Release für alle früheren Versionen, ein Update wird empfohlen.

WordPress 4.4.1 und alle älteren Versionen sind durch zwei Sicherheitsprobleme betroffen: Es handelt sich um eine XSS-Lücke für einige lokale URIs und eine Open-Redirect-Attacke.

Neben diesen zwei Sicherheitslücken behebt WordPress 4.4.2 noch 17 Bugs von 4.4 und 4.4.1 – unter anderem wird das Problem mit der Paginierung auf der Startseite beseitigt.

Das Update kann wie immer über das Backend durchgeführt werden. Habt Ihr das automatische Update aktiviert wird WordPress das Update demnächst durchführen und euch benachrichtigen. Plesk Kunden haben zudem die Möglichkeit das Update direkt über das Kundenlogin durchzuführen.

Artikel auf der Projektseite (DE)

Veröffentlicht in CMS-Systeme | Hinterlasse einen Kommtentar

Let’s Encrypt

lets-encrypt-logoDahinter verbirgt sich ein Projekt das sich zum Ziel gesetzt hat, möglichst viele Webseiten auf SSL umzustellen und so für mehr Datenschutz und Sicherheit zu sorgen. Hinter dem Projekt steht die Internet Security Research Group (ISRG), die von großen non-profit und kommerziellen Organisationen finanziell unterstützt wird. Zu den bekanntesten Sponsoren gehören die Mozilla Foundation, Cisco, Akamai, Electronic Frontier Foundation, Google, Facebook und viele andere bekannte Namen.

Dafür werden kostenlos kurzlebige Server-Zertifikate automatisch bereitgestellt. Dabei ersetzt ein automatisierter Prozess die bisher gängigen komplexen händischen Vorgänge bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten für verschlüsselte Websites.

Der einfache Zugang zu den Zertifikaten kommt z.B Websitebetreibern privater Seiten entgegen, die ihren Besuchern ohne großen Mehraufwand und Kosten eine sichere Verschlüsselung anbieten wollen.

Natürlich unterstützen wir dies und haben nun die Let’s Encrypt Erweiterung in Plesk integriert.

Ab sofort besteht für Plesk-Kunden die Möglichkeit „per Klick“ aus dem Kundenlogin ein kostenloses Let’s Encrypt Zertifikat für seine Domain zu erstellen. Die Verlängerung des Zertifikates erfolgt automatisch.

Let’s Encrypt Lasst uns verschlüsseln !
https://letsencrypt.org

Veröffentlicht in Webhosting | Hinterlasse einen Kommtentar