Archiv der Kategorie: Technik

Update von Plesk 12.5.x auf Plesk Onyx (17.x)

Im Laufe der aktuellen Woche (KW 6/2017) werden wir peu a peu alle Flex-Server mit Managed Hosting Basic oder Managed Hosting Premium auf das neue Plesk Onyx aktualisieren. Wir aktualisieren absichtlich im ersten Schritt lediglich die Basis-Installation und noch keine neuen Features. … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit | Hinterlasse einen Kommentar

Schlechte Nachrichten zwischen den Feiertagen: Kritische Lücke in PHPMailer entdeckt

In PHPMailer, einem der populäresten Module für den Mailversand, welches in zahlreichen Open-Source-Projekten wie WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! und vielen anderen verwendet wird, wurde kürzlich eine kritische Sicherheitslücke entdeckt. Durch den Exploit ist es möglich, dass Angreifer Ihre … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

Plötzliche Schwierigkeiten bei der Zustellung von Emails an web.de und/oder gmx.de

Was ist passiert? Böse Überraschung zum Monatswechsel: seit Neuestem lehnen GMX und auch web.de alle Emails ab, welche SPF Informationen verletzen. Speziell Mail-Weiterleitungen sind davon stark betroffen. Was ist SPF? SPF steht für „sender policy framework“ – eine im Jahr 2006 via RFC 4408 verabschiedete Methode … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Gefährliche Sicherheitslücke in Magento2 (CVE-2016-4010/APPSEC-1420)

Magento2 Versionen unterhalb von 2.0.6 lassen sich von Angreifern mit trivialem Aufwand übernehmen. Das Ausführen von Code auf der Serverseite ist möglich. Sofern Sie Magento2 als Shop-System verwenden, sollten Sie umgehend auf die aktuellste Version updaten. Nähere Details vom Hersteller: … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

Fehler in ImageMagick (CVE-2016-3714) & PHP (CVE-2016-3074, CVE-2016-3078)

Im Laufe der aktuellen Woche wurden in 2 intensiv genutzten Softwarepaketen (ImageMagick & PHP) jeweils sicherheitsrelevante Fehler gefunden. Wir haben bereits die entsprechenden Schritte eingeleitet und bemühen uns (wo immer möglich) um eine schnellstmögliche Behebung der Fehler. Stellenweise sind wir … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress: Zugriff auf xmlrpc.php nun verboten

Bereits seit längerem beobachten wir eine stetig steigende Anzahl an Brute Force Angriffen gegen bei uns gehostete WordPress Installationen. Viele dieser Angriffe bedienen sich der XML-RPC Funktionen von WordPress – und damit der Datei xmlrpc.php. Um den Angreifern ihr Tun zu erschweren, … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Hinterlasse einen Kommentar

Sicherheitslücke in WordPress

In der populären Blog-Software WordPress wurde eine Cross-Site-Scripting-Schwachstelle gefunden, über die Angreifer die Installation kompromittieren könnten. Die Lücke betrifft sämtliche WordPress-Versionen bis einschließlich der Version 4.4. Über die Schwere der Lücke wurde seitens der Entwickler bislang noch nichts kommuniziert. Wir … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

Neues Feature: Spam-Out Schutz

Zum 01.02.2016 werden wir in unseren Hosting Plattformen das neue Feature „Spam-Out Schutz“ einführen. Bedingt durch die stetig steigende Anzahl an kompromitierten Mail oder Web-Konten kommt es immer wieder zu Blacklistings der Mailserver-IP’s und damit für unsere Kunden zu Problemen beim Versand … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | 4 Kommentare

Schwere Sicherheitslücke in Joomla!

Worum geht es? Die Sicherheitsexperten des Joomla security teams publizierten gestern Abend Details zu einer Sicherheitslücke im populären Joomla! CMS. Verwundbar sind alle Joomla! Versionen unterhalb von 3.4.6, inklusive der jeweiligen EOL Version 1.5.x und 2.5.x. Was für Konsequenzen hat das? … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Let’s Encrypt – kostenlose Zertifikate für alle?

Am 03.12.2015 fiel der Startschuss für einen offenen Beta-Test der Zertifizierungsstelle (CA) Let’s Encrypt. Die CA beginnt damit, kostenlose SSL-Zertifikate für jedermann auszustellen, was allerorts großes Interesse auslöst. Fachzeitschriften berichten seit geraumer Zeit darüber. Welche Entwicklung wird dieser Beta-Test nehmen und … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit | Hinterlasse einen Kommentar