Das WordPress Sicherheitsupdate 4.7.2 ist ganz wichtig

Updates beheben Schwachstellen in modernen CMS. Und auch Plug-Ins benötigen Updates. Es steht ein neues Update für WordPress an. Bisherige Versionen waren für XSS-Angriffe anfällig, mit denen Angreifer Administrator-Accounts erstellen und Webseiten übernehmen konnten.

Das WordPress-Team hat die als kritische Updates eingestuften neuen Versionen 4.7.2 zum Download bereitgestellt. Sie schließen eine Schwachstelle, über die Angreifer Javascript-Schadcode im Browser eines WP-Administrators ausführen konnten, wenn dieser einen Blog-Post, eine Webseite oder die Kommentare liest.

Laut Jouko Pynnonen, der den Exploit entdeckte, reichte es im einfachsten Fall, das Javascript als Kommentar zu hinterlassen. Landet dieser in der Moderationswarteschlange zum Freischalten, beispielsweise weil er Links enthält, wird der Schadcode ausgeführt, sobald der Seiten-Administrator den Abschnitt Dashboard/Comments besucht. Das Script könnte dann das aktuelle Administratoren-Passwort ändern, ein neues Admin-Konto anlegen oder weitere Aktionen ausführen, die privilegierte Rechte benötigen, ohne dass der Admin davon etwas mitbekäme. Schreibt der Angreifer mit einem Plug-In nun noch PHP-Code auf den Server, kann er per AJAX-Anfrage sogar Zugriff auf das Betriebssystem erlangen. Der Bug wiegt umso schwerer, weil es in der Regel auch ohne ein Benutzerkonto möglich ist, Kommentare auf WordPress-Seiten zu hinterlassen.

Die Lücke betrifft alle WordPress-Versionen bis einschließlich 4.7.1 Doch auch Nutzer der Version sollten umgehend auf die aktuelle Version 4.7.2 updaten: Sie schließt drei weitere Lücken.
Wir führen diese Upadtes aktuell in Ihren Paketen aus.

WordPress CMS für Visitenkartenetui Werbemittel

830-de-visitenkartenetui-2
Neben einem Typo3 CMS setzt die Firma Kultur Edition nun zusätzlich auf WordPress mit einem Themeforest Template. Damit soll der Focus auf eine besondere Produktserie gelenkt werden. Neben dem Souvenir Shop der Kultur Edition soll das Blog zusätzliche Informationen zu einem Einzelprodukt ausliefern.

Wir sind sehr zufrieden mit unserem WordPress Template TERSO, weil wir so unser Produkt Visitenkartenetui gut in Szene setzen können

Die Webseite: Visitenkartenetui Design mit Gravur

Was das Template kann:

  • WPML Multilingual Plugin + qTranslate compatible and Translation Ready. (also mit .de .po and .mo )
  • WordPress 3.6 + Compatible
  • Responsive HTML5 / CSS3 Design
  • Retina fertig
  • SEO Optimiert
  • Powerful Skin Options
    • Build Your Own Skin
    • Unlimitierte Farben
    • Google / Cufon Fonts + Eigene
    • Bis zu 4 Background Layer
    • Hintergrund Farben / Gradients
    • Hintergrund Bild
    • Hintergrund Bild / Video Cycle
    • verschieden Hintergrund Patterns
  • Child Template
  • Page Builder
  • 8 konfigurierbare Galleries
    • Revolution Slider
    • Stage
    • Nivo
    • iSlider
    • Group Slider
    • Grid Gallery
    • Accordion
    • 3d Piecemaker

Und unendlich viele Optionen mehr:Terso – Responsive BuddyPress + bbPress Theme

CMS Funktionen und Responsiv Design

So könnten ihre Blog oder News Beiträge in einem WordPress CMS mit dem „Titel folgt“ Template aussehen.  Unser Showcase auf dieser Seite macht deutlich, wie flexibel Web 2.0 Layouts inzwischen sein können. Manchmal muss man mutig sein um die gleichen Dinge, Produkte und Texte in einem anderen Licht darzustellen. Themeforest.net ist für uns bei amr webdesign der Vorreiter für eine weitere neue Entwicklung bei den Open Source Theme Templates.

Themeforest Web Designer  bieten hochwertige Layouts, Responsive  und Mobile Design, Corporate Templates und Produktportfolie Webseiten Layouts in großer Vielfalt und zu ansprechenden Konditionen mit professionellem Support. Die Themes kosten in der Basis Version ab 15 – 55$. Das ist geschenkt. Die Profi Variante liegt bei knapp 1700$.

Mit dem Basis Preis und dem Download des Template ist natürlich noch lange nicht alles erledigt. Neben dem Template Kauf müssen natürlich noch alle Dateien installiert und für das CMS angepasst werden.

Sind diese Arbeiten abgeschlossen besitzt man im weitesten Sinne eine Web Seite die sich sehen lassen kann. Das aktuell verwendete  Template gibt es in fünf  Farben, einmal hell/grau und  einmal dunkel mit jeweils 6 Farbversionen.

Sollten Sie Interesse an einer solchen Webseite haben dann rufen Sie uns einfach unter +49 2236 7025 094  an. Sie können auch das Formular auf der Webseite unter Kontakt nutzen oder uns eine Mail an support@amr-webdesign.de schreiben.

Sicherheits update WordPress 4.3.1

Krummhörn- Wer sich in den letzten zwei Tagen noch nicht an seinem WordPress Blog angemeldet hat, weil es nichts zu aktualisieren gab, oder den automatischen update ausgeschaltet hat, der sollte das jetzt tun.

WordPress hat mit 4.3.1 ein Sicherheits- und Wartungs-Release veröffentlicht.

Die Version WordPress 4.3.1 verfügbar. Dabei handelt es sich um einen Sicherheits-Release und ein Update auf die neue Version sollte dringend vorgenommen werden.

Die neue Version schließt drei Sicherheitslücken. So sind WordPress 4.3 und frühere Versionen anfällig durch eine XSS-Lücke bei der Verarbeitung von Shortcode-Tags. Gemeldet wurde diese Lücke durch Shahar Tal und Netanel Rubin von Check Point. Eine weitere Cross-Site-Scripting-Lücke wurde von Ben Bidner aus dem WordPress-Security-Team gefunden. Sie betrifft die Benutzerliste im Backend.

Die dritte Sicherheitslücke, die geschlossen wurde, kann es Benutzern ohne notwendige Berechtigung ermöglichen, private Beiträge zu veröffentlichen und sie auf den Status „Sticky“ zu setzen. Auch diese Lücke wurde von Shahar Tal und Netanel Rubin gefunden und gemeldet.

Neben diesen Sicherheitslücken behebt WordPress 4.3.1 noch 26 Bugs. Genauere Informationen dazu findet ihr in der Liste der Änderungen oder in den Release-Notes. Wenn ihr automatische Updates deaktiviert habt, müsst ihr wie gewohnt das Update über euer WordPress-Dashboard vornehmen. Wenn automatische Updates aktiv sind, dann braucht ihr nichts weiter zu unternehmen.

Mobile Versionen der Homepage sind in Zukunft unverzichtbar

Sind Sie Vorbereitet für die Mobile Version ihrer Internetseite?

Rufen sie diese Seite in ihrem Mobile Handy auf! Sie werden sehen es wird automatisch eine mobile Ansicht aus dem Template generiert wird. Die Responsive Webdesign Version lässt sich auch auf dem Handy sehr gut lesen.  Auch die Desktop Variante und Ipad Varinate passen sich wunderbar an. Wir sind bereit.

Die Nutzung von Internetseiten mit  Mobilen Geräten hat einen enormen Zuwachs erhalten. Die kleinen Geräte sind praktisch und in Haushalten mit Wlan praktisch und schnell zu bedienen. Das sollte Ihre Internetseite auch sein.

Wir sorgen dafür das Inhalte nur einmalig erstellt, nur unterschiedlich ausgegeben werden. Unsere  Responsive Templates funktionieren zuverlässig und werden von uns erstellt für  WordPress, Typo3 oder andere OpenSource CMS.

Das bedeutet: nur „ein Design“ und „einmalig“ alle Inhalte in Ihrem CMS verwaltet, werden auf allen Plattformen und in allen Browsern entsprechend  dargestellt, egal ob  Iphone, Ipad, Android,Blackberry und viele andere.

Foto Credits StefanieB@Fotolia.de

 

WordPress 4.0 „Benny“ ist da

Die neue WordPress Version 4.0 „Benny“ wurde veröffentlicht! Diese Version ist dem Jazz-Musiker David „Benny“ Goodman gewidmet. Die offizielle englisch- und deutschsprachigen Versionen stehen jetzt zum Download bereit, oder haben die Anzeige innerhalb ihrer WordPress Installation.

Sie werden auch über die automatische Aktualisierung ausgeliefert. Wie bei jedem großen Versionssprung gibt es auch zu diesem Release kein Upgradepaket. Und Achtung! Wir prüfen derzeit in den Testinstallation ob ein upgrade problemlos ist.

Aktuell können wir keine Problem erkennen, Sie sollten jedoch ein wenig Geduld haben. Wer es selbst über den Update in der Installation versuchen möchte, soll bitte eine Datensicherung vornehmen.