Für WordPress ist heute eine Wartungsrelease erschienen, die eine Reihe von Fehlern und Sicherheitslücken behebt. Weitere Informationen unter:
https://wordpress.org/news/2015/04/wordpress-4-1-2/
und
https://wordpress.org/support/topic/important-402-update
Die von uns betreuten Kundeninstallationen sind bereits auf die Versionen 4.2.1 bzw. 4.0.2 umgestellt.
Beim Statistik-Plugin Slimstat, welches auch auf einigen von uns betreuten WordPress-Installationen zum Einsatz kommt, wurde eine recht kapitale Sicherheitslücke bekannt. Weitere Informationen unter:
http://www.heise.de/security/meldung/WordPress-Plug-in-Slimstat-gefaehrdet-Server-2559516.html
Die von uns betreuten WordPress-Installationen sind bereits komplett auf die neueste Version von Slimstat umgestellt.
Von der freien Webstatistik-Software Piwik ist die neue Version 2.11.1 erschienen.
Eine Übersicht über die Neuerungen der Version 2.11 bzw. 2.11.1 findet sich unter
http://piwik.org/changelog/piwik-2-11-1/ und http://piwik.org/changelog/piwik-2-11-0/.
Alle von uns betreuten Installationen sind auf den neuesten Stand gebracht.
Unser Webmailsystem Roundcube ist ab sofort in der neuesten Version 1.1.0 verfügbar.
Eine (englische) Übersicht über die neuen Features ist unter
http://roundcube.net/news/2015/02/08/new-stable-version-1.1-released/ zu finden.
Gegenüber der Vorgängerversion gibt es einige Erweiterungen beim Editor und in einigen Einstellungen, bisherige Roundcube-Benutzer werden sich aber sofort zurechtfinden.
Um eine Kompatibilität mit alten Internet-Explorer Versionen 7 und 8, sowie alten Firefox Versionen sicherzustellen, fährt unsere Installation mit einem zusätzlichen Systemerweiterung.
Für WordPress ist ein Wartungsupdate erschienen, welches 21 Fehler behebt – primär sind handelte es sich um Darstellungsprobleme und kleinere Fehler. Weitere Informationen unter https://wordpress.org/news/2015/02/wordpress-4-1-1/.
Die meisten von uns betreuten WordPressinstallationen sind bereits auf den neuesten Stand gebracht.
In der auf Linux-Servern verwendeten Standard-C-Bibliothek glibc wurde in der Funktion gethostbyname() ein Fehler gefunden, der allerdings nur mit geeigneten Ranbedingungen ausgenutzt werden kann.
Die bei uns eingesetzte Software wie Postfix, sendmail, Dovecot, die Web-Server Apache und Nginx und SW-Pakete wie NodeJS, MySQL, OpenSSH, GnuPG und Samba sind von den Problem nicht betroffen.
Nichstdestotrotz ist auf allen von uns betreuten Systemen diese Sicherheitslücke seit 28.1.2015 geschlossen.
Weitere Informationen:
http://www.heise.de/security/meldung/Ghost-Uralte-Luecke-in-Glibc-bedroht-Linux-Server-2530159.html
http://blog.sucuri.net/2015/01/critical-ghost-vulnerability-released.html
Kurz vor Weihnachten ist die nächste Version von WordPress veröffentlicht worden. Die neue Version bringt ein neues Standard-Theme sowie eine neue Editor-Ansicht mit. Danben gibt es eine Vielzahl kleinere Ergänzungen und Verbesserungen. Weitere Informationen z.B. unter:
http://www.heise.de/open/meldung/Wordpress-4-1-mit-neuem-Theme-2504093.html
Die meisten von uns betreuten WordPressinstallationen wurden bereits auf den neuesten Stand gebracht. Ebenso gibt es aktualisierte Versionen der bisherigen Standard-Themes, die ebenfalls installiert wurden.
Eine Reihe von bekannten WordPress Themes verwendet das Plugin Revolution Slider für animierte Titelbilder, Bildergalerien und ähnliches und hat dieses Plugin als Lieferumfang eingebaut.
Anfang des Jahres wurde in dem Plugin eine Sicherheitslücke entdeckt, über die fremde Inhalte in ein WordPress Blog eingebaut werden können. Vom Hersteller wurde dieses Problem im Februar 2015 behoben, allerdings aktualisieren manche Themes dieses Plugin nicht.
Seit kurzem wird diese Sicherheitslücke im großen Stil durch einen Schädling namens SoakSoak ausgenutzt. s.a.
http://www.heise.de/newsticker/meldung/Schadcode-nutzt-Monate-alte-WordPress-Luecke-aus-2498327.html
Eine Überprüfung der von uns betreuten WordPress-Instanzen hat keine Installationen mit kritischen Versionen gezeigt, wir haben aber vorsichtshalber alle nicht aktuellen Plugin-Stände auf die neueste Version umgestellt.
Ab ca. 11:50 kam es zu einem partiellen Stromausfall auf einer 240V-Phase in unseren Gebäuden, bedingt durch momentan stattfindende Erdarbeiten zur Fernwärmeversorgung.
Dadurch waren während dieser Zeit leider ein Teil unserer Internetdienste nicht erreichbar. Wir bitten die dadurch entstandenen Unannehmlichkeiten zu entschuldigen.
Seit 13:50 ist die Stromversorgung wieder sichergestellt und unsere Dienste wieder komplett verfügbar.
aufgrund einiger Sicherheitsprobleme im WordPress Plugin WP-DB-Backup haben wir dieses Plugin in allen betreuten WordPress-Instanzen deaktiviert. Angreifer können u.U. mit überschaubaren Aufwand Lage und Name von Datenbanksicherungen ermitteln und die Sicherungen dann herunterladen.