Das WordPress Sicherheitsupdate 4.7.2 ist ganz wichtig

Updates beheben Schwachstellen in modernen CMS. Und auch Plug-Ins benötigen Updates. Es steht ein neues Update für WordPress an. Bisherige Versionen waren für XSS-Angriffe anfällig, mit denen Angreifer Administrator-Accounts erstellen und Webseiten übernehmen konnten.

Das WordPress-Team hat die als kritische Updates eingestuften neuen Versionen 4.7.2 zum Download bereitgestellt. Sie schließen eine Schwachstelle, über die Angreifer Javascript-Schadcode im Browser eines WP-Administrators ausführen konnten, wenn dieser einen Blog-Post, eine Webseite oder die Kommentare liest.

Laut Jouko Pynnonen, der den Exploit entdeckte, reichte es im einfachsten Fall, das Javascript als Kommentar zu hinterlassen. Landet dieser in der Moderationswarteschlange zum Freischalten, beispielsweise weil er Links enthält, wird der Schadcode ausgeführt, sobald der Seiten-Administrator den Abschnitt Dashboard/Comments besucht. Das Script könnte dann das aktuelle Administratoren-Passwort ändern, ein neues Admin-Konto anlegen oder weitere Aktionen ausführen, die privilegierte Rechte benötigen, ohne dass der Admin davon etwas mitbekäme. Schreibt der Angreifer mit einem Plug-In nun noch PHP-Code auf den Server, kann er per AJAX-Anfrage sogar Zugriff auf das Betriebssystem erlangen. Der Bug wiegt umso schwerer, weil es in der Regel auch ohne ein Benutzerkonto möglich ist, Kommentare auf WordPress-Seiten zu hinterlassen.

Die Lücke betrifft alle WordPress-Versionen bis einschließlich 4.7.1 Doch auch Nutzer der Version sollten umgehend auf die aktuelle Version 4.7.2 updaten: Sie schließt drei weitere Lücken.
Wir führen diese Upadtes aktuell in Ihren Paketen aus.

Webseiten CMS  ohne Datenbank GetSimple

Kann man eine Webseite heute auch ohne Datenbank machen? Diese Frage stellen uns Kunden immer wieder, denen eine aufwendiges CMS zu viel Umstand bedeutet. Ja natürlich. Ein PHP CMS wie GetSimple ist ein unglaublich gutes und nützliches Werkzeug für eine unique Homepage.

Baukasten Homepages so mancher Provider lassen sich nur mit sehr viel Aufwand editieren und haben ein Rasterlayout das manchen Menschen nicht gefällt. Typo3 und WordPress sind für kleine Homepages zum Teil mächtig überdimensioniert.

Viele Domain Besitzer, die eine eigene Homepage erstellen möchten,scheitern oft an der Einrichtung einer MySql Datenbank, geschweige denn an der Installation eines CMS. Und sie kennen sich schon gar nicht aus, wenn um die spätere Erweiterung ihrer Homepage mit Plugins geht. Oder mit updates und Sicherheit Ihrer Templates zum Beispiel bei einem WordPress CMS. Und so easy wie das immer verkündet wird ist es nun mal nicht.

Im Standard gute Webseitenprovider Pakete  ist aktuell PHP immer enthalten. Das Zip file von GetSimple ist schnell per FTP übertragen. Folgt man der Installationsanleitung, hat man in ein paar Minuten die Basis für eine feine kleine Webseite erstellt.

Drei Template Layout sind in der Basis enthalten. Responsive Layouts stehen im Netz kostenlos zur Verfügung. Die Installation ist auch für Nowbies kein großes Problem. Die Anleitung ist verständlich und es treten keine Komplikationen auf.

Nach der ersten Anmeldung kann man sofort loslegen, denn es gibt kein Backend. Die Arbeitsoberfläche entspricht in etwa den JIMDO  Webseiten. Gehen wir davon aus, das wäre ein guter Standard für eine gute kleine Homepages, so kann GetSimple das bei weitem besser. 

 Der kleine WYSIWYG Editor erledigt alle Aufgaben für Texte und Bilder problemlos und übersichtlich. Der Einsatz eines Logos, das anlegen von Seiten, das sortieren der Menupunkte u.s.w geht locker von der Hand.Was will man mehr?

Sollte der Homepage Inhaber Erweiterungen seiner Seite benötigen, dann kann er auch  schnell die Hilfe eines CSS oder HTML/PHP Spezialisten in Anspruch nehmen, um die Webseite in eine andere Dimenson zu bringen. Das geht bei den 1und1 Webseiten(Jimdo family) oder bei Jimdo eben nicht. 

Last but not least die Suchmaschinen. Die mögen GetSimple, wenn alle Felder bei den Seiteneigenschaften gut und richtig ausgefüllt werden. GetSimple Seiten schaffen gute Ranking Positionen selbst ohne Suchmaschinen Anmeldung. Das haben wir ausreichend getestet.

Die Freunde der Community wachsen ständig. Das macht das CMS glaubwürdig und gewährleistet Entwicklung.

Wer eine einfach zu bedienende Webseite sucht ist bei GetSimple genau richtig. Schnell und einfach eingerichtet,lässt sich das Aussehen der Homepage einmal festgelegt wunderbar bearbeiten. Wer eine kleine Webseite plant, kann es einfach einmal ausprobieren. Informationen und Download GetSimple

 Bei Fragen zu Hosting und Design können Sie sich gerne mit uns in Verbindung setzen.

So wurde folgende Seite mit GetSimple realisiert: Dinos Kisok Pulheim

Hier finden Sie eine Landing Page mit GetSimple: Werbe Etuis

Hier finden Sie eine Responsiv Demo Seite mit RSS Ausgabe und Sidebar features ->  Sürth Marktplatz

Alexander Flock Tennis- und Personal Coaching

Die neue Webseite von Tennis Profi Alexander Flock Online. Das Design von Art Büro Dietmar Putscher wurde von amr webdesign umgesetzt und mit einem Typo3 CMS realisiert.
Auf seiner Internetseit bietet Alexander Flock nun Nachrichten,  Tennis Coaching und Personal Coaching an.
Unter dem Motto “ Fit im Körper,Fit im Kopf“ hat er ein eigenes Coaching Programm entwickelt, mit dem er junge und ambitionierte Tennisschüler beim Start ins Profi Tennis aufbauen will. Dazu veröffentlicht er in Kürze auch Coaching Videos in seinem Youtube Channel.

Seite unter Tennis Coaching Alexander Flock Köln

LaBierartorium Brauerei und selbst gebraute Biere aus Cottbus

Als Braumeister, Bierliebhaber, Biersommelière, Braukünstler und Bierverrückte, haben sie sich gefunden, die bestehende Biervielfalt zu bereichern und um einen ganz wichtigen Aspekt zu erweitern. Das Bier aus Cottbus – Für Cottbus

Passion und Leidenschaft zum Bier und zum ersten selbst gebrauten „Alte Welt Ale“ das man nun bereits auf der neuen Homepage beschrieben findet. Die neue Homepage des Biersommelier Olaf Wirths in Cottbus , dessen  Brauerei Team im LaBieratorium in Cottbus selbst gebrautes Bier herstellt, wurde von amr im letzten Monat online gestellt.

Mit der Typo3 6.2 LTS  und der Responsive Template Extension von typo3 Developer Klaus Heuer, war es ein Vergnügen die Homepage für die künftigen Brauerei Aktivitäten in Cottbus zu realisieren.

Nun können Bierliebhaber in Cottbus eine sehr alte Biertradition im Labieratorium erfahren.

Gäste aus aller Welt können in der Folge eine  Reise zu den Wurzeln Cottbusser Brauart machen. Mehr Informationen und Bierbestellungen unter:

http://labieratorium.de/

Massage Berghaus Köln sagt

Wir sind seit fünf Jahren  mit unserer Webseite Massage Köln Berghaus und Mull im Web. Unsrere TYPO3  Webseite lässt sich schnell und einfach bearbeiten. Wir schätzen die Flexibilität und die Adminstration von TYPO3.Der Support von amr ist ideal für uns. Wir kennen unseren persönlichen Ansprechpartner und landen nie in einer Kunden Hotline. Wir sind bei unseren Kunden erfolgreich und werden im Netz gefunden.

Günter Berghaus  – Massage Praxis Köln

Sicherheits update WordPress 4.3.1

Krummhörn- Wer sich in den letzten zwei Tagen noch nicht an seinem WordPress Blog angemeldet hat, weil es nichts zu aktualisieren gab, oder den automatischen update ausgeschaltet hat, der sollte das jetzt tun.

WordPress hat mit 4.3.1 ein Sicherheits- und Wartungs-Release veröffentlicht.

Die Version WordPress 4.3.1 verfügbar. Dabei handelt es sich um einen Sicherheits-Release und ein Update auf die neue Version sollte dringend vorgenommen werden.

Die neue Version schließt drei Sicherheitslücken. So sind WordPress 4.3 und frühere Versionen anfällig durch eine XSS-Lücke bei der Verarbeitung von Shortcode-Tags. Gemeldet wurde diese Lücke durch Shahar Tal und Netanel Rubin von Check Point. Eine weitere Cross-Site-Scripting-Lücke wurde von Ben Bidner aus dem WordPress-Security-Team gefunden. Sie betrifft die Benutzerliste im Backend.

Die dritte Sicherheitslücke, die geschlossen wurde, kann es Benutzern ohne notwendige Berechtigung ermöglichen, private Beiträge zu veröffentlichen und sie auf den Status „Sticky“ zu setzen. Auch diese Lücke wurde von Shahar Tal und Netanel Rubin gefunden und gemeldet.

Neben diesen Sicherheitslücken behebt WordPress 4.3.1 noch 26 Bugs. Genauere Informationen dazu findet ihr in der Liste der Änderungen oder in den Release-Notes. Wenn ihr automatische Updates deaktiviert habt, müsst ihr wie gewohnt das Update über euer WordPress-Dashboard vornehmen. Wenn automatische Updates aktiv sind, dann braucht ihr nichts weiter zu unternehmen.

Alte Post Loquard hier entsteht unsere neue Internetagentur

Mit der“ Alten Post“ Krummhörn / Loquard  begleiten wir den Wiederaufbau eines Denkmal geschützten Hauses in der ostfriesischen Krummhörn.Hier entsteht unser Büro in Krummhörn.

Ein Bautagebuch wird den Fortgang der Aufbauarbeiten begleiten und die Geschichte eines 1746 erbauten Hauses erzählen.

Die Internetseite die mit einem Typo3 6.1 erstellt wurde, ist mit der Responsiv Design Extension von Klaus Heuer erstellt.

Die Seite wird dann später eine Buchungsmöglichkeit für die Ferienwohnung bekommen. Mit dem Umbau und der Restaurierung des Hauses  entsteht in den Räumen der „Alten Post“ unsere  Webdesign Agentur in Krummhörn. Während der Umbauzeit sind wir in Loquard erreichbar und führen auch Beratungsgespräche und arbeiten aktuell an einigen Projekten vor Ort.

Seit heute sind wir auch hier telefonisch erreichbar und nehmen Aufträge entgegen. In Kooperation mit der Design Agentur OK Druckbetreuung haben wir einen Partner vor Ort in Loquard, der alle Wünsche in Sachen Design und Corporate Design umsetzen kann.

Wir freuen uns darüber und hoffen darüber hinaus auch weitere Partner in Krummhörn zu gewinnen. Wir beraten und unterstützen Sie gerne bei der Umsetzung und Realisierung von Corporate Design Projekten, wenn Sie diese auf eine entsprechende Internetplatform bringen wollen.

„Alte Post“ Loquard Krummhörn“ Internetagentur und Ferienwohnung.

TYPO3 – 4.7 und 4.5 LTS Support läuft aus was tun?

TYPO3 geht neue Wege. Mit TYPO3 6.2 LTS werden alte Zöpfe abgeschnitten. Die Programmierung wird auf einen zeitgemäßen Stand gebracht. Das scheint zumindest in dem Sinne gelungen, als das ein update, mit Risiken und Nebenwirkungen, etwas Aufwand und dem Abschied lieb gewonnener Plugins zuwege gebracht werden kann.

Welche Auswirkungen hat ein update das auf bestehende TYPO3-Installationen?

Wo derzeit noch mit den Versionen 4.5 LTS muss ab April ein Update erfolgen. Die Versionen 4.6 und 4.7 sollten zügig durch die 6.2 LTS ersetzt werden. Doch das ist zum Teil mit einigem Kopfzerbrechen und auch Kosten verbunden.

Viele Extensions sind in den neuen Versionen nicht mehr lauffähig, da sie veraltete Funktionen verwenden, die dann nicht mehr zur Verfügung stehen. Seit Dezember wurden bereits Erweiterungen auf den neuesten Stand gebracht, darunter Extensions wie tt_news und Powermail, doch im TER klaffen Lücken.

Wann sollte gehandelt werden?
Dies hängt davon ab, welche Version momentan bei Ihnen im Einsatz ist. Sie finden die Version wenn Sie sich in Ihrem Typo3 anmelden.

Version 4.5

Für die Version 4.5 LTS (steht für Long Term Support und mindestens 36 Monate Unterstützung) läuft der Support im April 2015 aus. Somit gibt es ab diesem Zeitpunkt keine Security-Fixes mehr.

Unsere Handlungsempfehlung. Gehen Sie das Update unbedingt in den nächsten Wochen an. Unter Umständen müssen sie auf einige Plugins verzichten und es bleibt genügend Zeit, um ersatzweise neue Extensions einzubinden, falls das erforderlich ist.

Versionen 4.6 & 4.7

Für diese beiden Versionen ist Handeln unbedingt notwendig. Der Support wurde 2014 eingestellt.

Unsere Handlungsempfehlung: Läuft bei Ihnen 4.6 oder 4.7 sollten Sie rasch ein Update auf TYPO3 6.2 LTS beauftragen, da bereits jetzt keine Security-Updates mehr für Ihr System zur Verfügung gestellt werden.
Aktuell steht die Version 6.2 mit Long Term Support zur Verfügung. LTS-Versionen werden volle drei Jahre und damit doppelt so lange unterstützt, wie Versionen ohne dieses Kürzel.

Daher unsere Empfehlung: Benutzen Sie das Update auf 6.2 LTS.

Analyse und Kostenfeststellung

Wir starten eine Analyse. Erst durch eine Analyse des Systems und des Templates kann der genaue Aufwand für ein Update auf TYPO3 6 bestimmt werden. Man muss wissen, welche Extensions weiterhin verwendet werden können, bei welchen Anpassungen möglich sind und wo Ersatz beschafft werden muss.

Beratung erwünscht?

Wenn Sie Fragen zur passenden Update-Strategie für Ihr TYPO3-CMS haben, stehen wir Ihnen gerne zur Verfügung. Sie erreichen uns unter 02236 7025094.

WordPress 4.0 „Benny“ ist da

Die neue WordPress Version 4.0 „Benny“ wurde veröffentlicht! Diese Version ist dem Jazz-Musiker David „Benny“ Goodman gewidmet. Die offizielle englisch- und deutschsprachigen Versionen stehen jetzt zum Download bereit, oder haben die Anzeige innerhalb ihrer WordPress Installation.

Sie werden auch über die automatische Aktualisierung ausgeliefert. Wie bei jedem großen Versionssprung gibt es auch zu diesem Release kein Upgradepaket. Und Achtung! Wir prüfen derzeit in den Testinstallation ob ein upgrade problemlos ist.

Aktuell können wir keine Problem erkennen, Sie sollten jedoch ein wenig Geduld haben. Wer es selbst über den Update in der Installation versuchen möchte, soll bitte eine Datensicherung vornehmen.