Archiv der Kategorie: Technik

Wichtiges Update für Drupal 8 bevorstehend (PSA-2017-001)

Die Entwickler von Drupal werden am 19.04. (Mittwoch) Abends zwischen 19-20 Uhr Deutscher Sommer-Zeit ein wichtiges Sicherheitsupdate (PSA-2017-001) für Drupal 8.x veröffentlichen. Sofern Sie Drupal 8 Installationen betreiben, planen Sie bitte am Mittwoch Abend etwas Zeit ein um diese Angelegenheit zu prüfen. … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Beta: Sperrliste für aggressive Bots

Auf fast allen Kundensystemen beobachten wir seit einigen Monaten mit zunehmender Intensität negative Auswirkungen von aggressiven Suchmaschinen-Bots. Die großen und etablierten Suchmaschinen (z.B. Google, Bing, usw) verhalten sich beim Abruf der Webseiten eher unauffällig und indizieren die Seite in einem Tempo, welches auch für … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Ab sofort verfügbar: Managed Flex-Server mit Docker, PHP 7.1, MySQL 5.7, NodeJS und Ruby vorinstalliert

„Alles neue macht der >März<„ (ein Wortspiel …) Ab heute liefern wir alle neuen Managed Flex-Server mit vorinstalliertem Docker, PHP 7.1, MySQL 5.7, NodeJS, Ruby und Plesk Onyx aus. #readytocode. Mal auf die Schnelle einen Redis-Cache starten? Oder kurz mal … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Update von Plesk 12.5.x auf Plesk Onyx (17.x)

Im Laufe der aktuellen Woche (KW 6/2017) werden wir peu a peu alle Flex-Server mit Managed Hosting Basic oder Managed Hosting Premium auf das neue Plesk Onyx aktualisieren. Wir aktualisieren absichtlich im ersten Schritt lediglich die Basis-Installation und noch keine neuen Features. … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit | Hinterlasse einen Kommentar

Schlechte Nachrichten zwischen den Feiertagen: Kritische Lücke in PHPMailer entdeckt

In PHPMailer, einem der populäresten Module für den Mailversand, welches in zahlreichen Open-Source-Projekten wie WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! und vielen anderen verwendet wird, wurde kürzlich eine kritische Sicherheitslücke entdeckt. Durch den Exploit ist es möglich, dass Angreifer Ihre … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

Plötzliche Schwierigkeiten bei der Zustellung von Emails an web.de und/oder gmx.de

Was ist passiert? Böse Überraschung zum Monatswechsel: seit Neuestem lehnen GMX und auch web.de alle Emails ab, welche SPF Informationen verletzen. Speziell Mail-Weiterleitungen sind davon stark betroffen. Was ist SPF? SPF steht für „sender policy framework“ – eine im Jahr 2006 via RFC 4408 verabschiedete Methode … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Gefährliche Sicherheitslücke in Magento2 (CVE-2016-4010/APPSEC-1420)

Magento2 Versionen unterhalb von 2.0.6 lassen sich von Angreifern mit trivialem Aufwand übernehmen. Das Ausführen von Code auf der Serverseite ist möglich. Sofern Sie Magento2 als Shop-System verwenden, sollten Sie umgehend auf die aktuellste Version updaten. Nähere Details vom Hersteller: … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

Fehler in ImageMagick (CVE-2016-3714) & PHP (CVE-2016-3074, CVE-2016-3078)

Im Laufe der aktuellen Woche wurden in 2 intensiv genutzten Softwarepaketen (ImageMagick & PHP) jeweils sicherheitsrelevante Fehler gefunden. Wir haben bereits die entsprechenden Schritte eingeleitet und bemühen uns (wo immer möglich) um eine schnellstmögliche Behebung der Fehler. Stellenweise sind wir … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress: Zugriff auf xmlrpc.php nun verboten

Bereits seit längerem beobachten wir eine stetig steigende Anzahl an Brute Force Angriffen gegen bei uns gehostete WordPress Installationen. Viele dieser Angriffe bedienen sich der XML-RPC Funktionen von WordPress – und damit der Datei xmlrpc.php. Um den Angreifern ihr Tun zu erschweren, … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Hinterlasse einen Kommentar

Sicherheitslücke in WordPress

In der populären Blog-Software WordPress wurde eine Cross-Site-Scripting-Schwachstelle gefunden, über die Angreifer die Installation kompromittieren könnten. Die Lücke betrifft sämtliche WordPress-Versionen bis einschließlich der Version 4.4. Über die Schwere der Lücke wurde seitens der Entwickler bislang noch nichts kommuniziert. Wir … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar