Das WordPress Sicherheitsupdate 4.7.2 ist ganz wichtig

Updates beheben Schwachstellen in modernen CMS. Und auch Plug-Ins benötigen Updates. Es steht ein neues Update für WordPress an. Bisherige Versionen waren für XSS-Angriffe anfällig, mit denen Angreifer Administrator-Accounts erstellen und Webseiten übernehmen konnten.

Das WordPress-Team hat die als kritische Updates eingestuften neuen Versionen 4.7.2 zum Download bereitgestellt. Sie schließen eine Schwachstelle, über die Angreifer Javascript-Schadcode im Browser eines WP-Administrators ausführen konnten, wenn dieser einen Blog-Post, eine Webseite oder die Kommentare liest.

Laut Jouko Pynnonen, der den Exploit entdeckte, reichte es im einfachsten Fall, das Javascript als Kommentar zu hinterlassen. Landet dieser in der Moderationswarteschlange zum Freischalten, beispielsweise weil er Links enthält, wird der Schadcode ausgeführt, sobald der Seiten-Administrator den Abschnitt Dashboard/Comments besucht. Das Script könnte dann das aktuelle Administratoren-Passwort ändern, ein neues Admin-Konto anlegen oder weitere Aktionen ausführen, die privilegierte Rechte benötigen, ohne dass der Admin davon etwas mitbekäme. Schreibt der Angreifer mit einem Plug-In nun noch PHP-Code auf den Server, kann er per AJAX-Anfrage sogar Zugriff auf das Betriebssystem erlangen. Der Bug wiegt umso schwerer, weil es in der Regel auch ohne ein Benutzerkonto möglich ist, Kommentare auf WordPress-Seiten zu hinterlassen.

Die Lücke betrifft alle WordPress-Versionen bis einschließlich 4.7.1 Doch auch Nutzer der Version sollten umgehend auf die aktuelle Version 4.7.2 updaten: Sie schließt drei weitere Lücken.
Wir führen diese Upadtes aktuell in Ihren Paketen aus.

Alexander Flock Tennis- und Personal Coaching

Die neue Webseite von Tennis Profi Alexander Flock Online. Das Design von Art Büro Dietmar Putscher wurde von amr webdesign umgesetzt und mit einem Typo3 CMS realisiert.
Auf seiner Internetseit bietet Alexander Flock nun Nachrichten,  Tennis Coaching und Personal Coaching an.
Unter dem Motto “ Fit im Körper,Fit im Kopf“ hat er ein eigenes Coaching Programm entwickelt, mit dem er junge und ambitionierte Tennisschüler beim Start ins Profi Tennis aufbauen will. Dazu veröffentlicht er in Kürze auch Coaching Videos in seinem Youtube Channel.

Seite unter Tennis Coaching Alexander Flock Köln

Massage Berghaus Köln sagt

Wir sind seit fünf Jahren  mit unserer Webseite Massage Köln Berghaus und Mull im Web. Unsrere TYPO3  Webseite lässt sich schnell und einfach bearbeiten. Wir schätzen die Flexibilität und die Adminstration von TYPO3.Der Support von amr ist ideal für uns. Wir kennen unseren persönlichen Ansprechpartner und landen nie in einer Kunden Hotline. Wir sind bei unseren Kunden erfolgreich und werden im Netz gefunden.

Günter Berghaus  – Massage Praxis Köln

CMS Funktionen und Responsiv Design

So könnten ihre Blog oder News Beiträge in einem WordPress CMS mit dem „Titel folgt“ Template aussehen.  Unser Showcase auf dieser Seite macht deutlich, wie flexibel Web 2.0 Layouts inzwischen sein können. Manchmal muss man mutig sein um die gleichen Dinge, Produkte und Texte in einem anderen Licht darzustellen. Themeforest.net ist für uns bei amr webdesign der Vorreiter für eine weitere neue Entwicklung bei den Open Source Theme Templates.

Themeforest Web Designer  bieten hochwertige Layouts, Responsive  und Mobile Design, Corporate Templates und Produktportfolie Webseiten Layouts in großer Vielfalt und zu ansprechenden Konditionen mit professionellem Support. Die Themes kosten in der Basis Version ab 15 – 55$. Das ist geschenkt. Die Profi Variante liegt bei knapp 1700$.

Mit dem Basis Preis und dem Download des Template ist natürlich noch lange nicht alles erledigt. Neben dem Template Kauf müssen natürlich noch alle Dateien installiert und für das CMS angepasst werden.

Sind diese Arbeiten abgeschlossen besitzt man im weitesten Sinne eine Web Seite die sich sehen lassen kann. Das aktuell verwendete  Template gibt es in fünf  Farben, einmal hell/grau und  einmal dunkel mit jeweils 6 Farbversionen.

Sollten Sie Interesse an einer solchen Webseite haben dann rufen Sie uns einfach unter +49 2236 7025 094  an. Sie können auch das Formular auf der Webseite unter Kontakt nutzen oder uns eine Mail an support@amr-webdesign.de schreiben.

Contao der sympathische Typo3 Ableger mit Responisve Design

Contao entwickelte sich aus dem CMS Typolight und wurde von dem deutschen Programmierer Leo Feyer entwickelt. Leo Feyer wollte mit seinem CMS  eine Distanz zu Typo3 hin zu einem flexiblen und einfachen CMS erreichen. Das  Contao Backend erfordert wenig Einarbeitung , aber es lassen sich auch komplizierte Ideen damit umsetzen. Contao  CMS verfügt  in der Administration eine Aufgaben und Termine Verwaltung.

Contao  bietet leider keine leistungsfähige Schnittstelle für eigene Progammierungen. Wir setzen als Contao Programmierer aus  Köln das CMS Contao gerne für Projekte mit Ferien- und Immobilienvermietungen ein. Auch für mehrere Redakteuren ist es wegen der guten Rechteverteilung sehr gut einsetzbar.

Optional sind inzwischen auch die Responsive Design Templates mit  Contao möglich.

Hier unsere Contao Demo Webseite im Netz bei amr-hosting Köln

TYPO3 – 4.7 und 4.5 LTS Support läuft aus was tun?

TYPO3 geht neue Wege. Mit TYPO3 6.2 LTS werden alte Zöpfe abgeschnitten. Die Programmierung wird auf einen zeitgemäßen Stand gebracht. Das scheint zumindest in dem Sinne gelungen, als das ein update, mit Risiken und Nebenwirkungen, etwas Aufwand und dem Abschied lieb gewonnener Plugins zuwege gebracht werden kann.

Welche Auswirkungen hat ein update das auf bestehende TYPO3-Installationen?

Wo derzeit noch mit den Versionen 4.5 LTS muss ab April ein Update erfolgen. Die Versionen 4.6 und 4.7 sollten zügig durch die 6.2 LTS ersetzt werden. Doch das ist zum Teil mit einigem Kopfzerbrechen und auch Kosten verbunden.

Viele Extensions sind in den neuen Versionen nicht mehr lauffähig, da sie veraltete Funktionen verwenden, die dann nicht mehr zur Verfügung stehen. Seit Dezember wurden bereits Erweiterungen auf den neuesten Stand gebracht, darunter Extensions wie tt_news und Powermail, doch im TER klaffen Lücken.

Wann sollte gehandelt werden?
Dies hängt davon ab, welche Version momentan bei Ihnen im Einsatz ist. Sie finden die Version wenn Sie sich in Ihrem Typo3 anmelden.

Version 4.5

Für die Version 4.5 LTS (steht für Long Term Support und mindestens 36 Monate Unterstützung) läuft der Support im April 2015 aus. Somit gibt es ab diesem Zeitpunkt keine Security-Fixes mehr.

Unsere Handlungsempfehlung. Gehen Sie das Update unbedingt in den nächsten Wochen an. Unter Umständen müssen sie auf einige Plugins verzichten und es bleibt genügend Zeit, um ersatzweise neue Extensions einzubinden, falls das erforderlich ist.

Versionen 4.6 & 4.7

Für diese beiden Versionen ist Handeln unbedingt notwendig. Der Support wurde 2014 eingestellt.

Unsere Handlungsempfehlung: Läuft bei Ihnen 4.6 oder 4.7 sollten Sie rasch ein Update auf TYPO3 6.2 LTS beauftragen, da bereits jetzt keine Security-Updates mehr für Ihr System zur Verfügung gestellt werden.
Aktuell steht die Version 6.2 mit Long Term Support zur Verfügung. LTS-Versionen werden volle drei Jahre und damit doppelt so lange unterstützt, wie Versionen ohne dieses Kürzel.

Daher unsere Empfehlung: Benutzen Sie das Update auf 6.2 LTS.

Analyse und Kostenfeststellung

Wir starten eine Analyse. Erst durch eine Analyse des Systems und des Templates kann der genaue Aufwand für ein Update auf TYPO3 6 bestimmt werden. Man muss wissen, welche Extensions weiterhin verwendet werden können, bei welchen Anpassungen möglich sind und wo Ersatz beschafft werden muss.

Beratung erwünscht?

Wenn Sie Fragen zur passenden Update-Strategie für Ihr TYPO3-CMS haben, stehen wir Ihnen gerne zur Verfügung. Sie erreichen uns unter 02236 7025094.