US-CERT warnt vor kritischer Joomla-Lücke

Das US-CERT hat eine Warnung zu einer kritischen Sicherheitslücke im Joomla CMS veröffentlicht. Bei einer nicht ganz aktuellen Versionen können Angreifer demnach über den Joomla Media Manager aktive Inhalte wie eine PHP-Shell hochladen und anschließend ausführen. Das gibt den Angreifern weitgehende Kontrolle über den Server und die im Account gespeicherten Daten und Datenbanken.

Betroffen sind die Joomla-Versionen bis 2.5.13 bzw. 3.1.4. Da bereits ein Metasploit-Modul verfügbar ist, das den Angriff ohne Fachkenntnis ermöglicht, sollte das Update schnellstmöglich eingespielt werden.


WordPress: Social Media Widget verbreitet SPAM!

Kurz vor dem Wochenende ein wichtiger Hinweis an alle WordPress User die das “Social Media Widget” in Ihrem Blog einsetzen. Laut der Sicherheitsfirma Sucuri enthält das Plugin ab Version 4.0 Schadcode der zum Versand von SPAM und nachladen anderer Dateien genutzt werden kann, das Plugin sollte daher sofort deaktiviert und aus dem Blog gelöscht werden.

Wie der Schadcode in das Plugin gelangen konnte steht noch nicht ganz fest, ob dies mit dem Entwicklerwechsel im Januar zusammenhängt ist bisher unklar.


24-Kerne, 96 GB DDR3 RAM, ultraschnelle SSDs…

… die neue Grundlage für hochperformantes SSD-Webhosting!

Schnell ist uns nicht schnell genug, daher haben wir unsere Server von Grund auf neu geplant und konfiguriert. Das Herzstück bilden 2x XEON E5-CPUs (24-Kerne mit HT), 96 GB DDR3 RAM mit ECC-Fehlerkorrektur, ultraschnelle SSD-Laufwerke, Intel Hardware-RAID 1 und 1000 MBit Netzwerk-Uplink.

Neben der beachtlichen Leistungssteierung haben wir versucht eure Anregungen umzusetzen. Das Resultat ist eine großartige Hosting-Plattform mit zahlreichen Zusatz-Features!

Jede Website hat irgendwann Saison, daher haben wir uns etwas ganz besonderes einfallen lassen: Der +100% Saison-Turbo! – Bis zu 3 Monate +100% Leistung für deine Website, je nach Tarif für 1 oder 3 Monate aktivierbar. Kein Serverumzug, kein Ausfall, kein Umzugs-Stress in der heißen Phase!

Ab sofort könnt ihr zwischen den PHP Versionen 5.2, 5.3 und 5.4 per Mausklick wechseln, auch die Konfiguration der bereitgestellten PHP-Extensions ist frei konfigurierbar.

Ein Pluspunkt für Entwickler ist die Integration von mod_pagespeed, GIT und SSH-Zugang.

Abgerundet wird das Ganze durch lange Scriptlaufzeitengroßzügig bemessener PHP-Speicher, 100% Ökostrom aus Wasserkraft und eine aktuelle MySQL 5.5 Instanz.

Notiert euch bereits jetzt den Promo-Code RELAUNCH2013 für den kommenden Montag! 🙂


Update: WordPress Version 2.7.0

Soeben wurde die neue Version 2.7.0 von WordPress freigegeben. Die meisten Änderungen wurden im Backend vorgenommen, eine komplett Übersicht befindet sich hier.

Unser Blog läuft derzeit noch mit einer 2.6er Version, da nicht alle Module kompatibel zur neuen Version sind. – Auf jeden Fall sollte vor dem Update ein Backup erstellt werden.


Sicherheitsupdate: WordPress Version 2.6.5

Heute wurde ein Sicherheitsupdate für WordPress veröffentlicht. Das Update schließt eine Lücke welche beim Betrieb eines IP-basierten virtuellen WordPress-Hosting mit Apache 2.x auftritt.

Eine Version 2.6.4 wurde übrigens nicht veröffentlicht, da eine gefälschte 2.6.4er Version im Umlauf war / ist. – Das Entwicklerteam hat sich entschlossen diese Version zu überspringen um größere Verwirrung zu vermeiden.


Magento mit TYPO3, Drupal, Joomla oder anderen CMS verbinden

Wer des öfteren im Magento-Forum unterwegs ist weiß, dass viele User großes Interesse an einer Verbindung diverser CMS mit Magento haben. Varien hat diese Anfragen jetzt zum Anlass genommen ein HowTo zum Thema zu erstellen.

Wir haben dieses HowTo übersetzt und für unsere Kunden im Support-Forum hinterlegt: Magento mit TYPO3, Expression Engine, WordPress, Drupal oder Joomla verbinden


Sicherheitsupdate: WordPress Version 2.6.3

Heute wurde ein weiteres WordPress Update mit der Version 2.6.3 veröffentlicht.

Wir raten allen Kunden dieses Update kurzfristig einzuspielen, da vorherige Versionen ein Problem mit der Benutzerregistrierung haben. Unter bestimmten Umständen ist es einem Angreifer möglich das Passwort für einen bereits bestehenden Benutzer zurücksetzen.


Sicherheitsupdate: WordPress Version 2.6.2

Heute wurde ein weiteres WordPress Update mit der Version 2.6.2 veröffentlicht.

Wir raten allen Kunden dieses Update kurzfristig einzuspielen, da vorherige Versionen ein Problem mit der Benutzerregistrierung haben. Unter bestimmten Umständen ist es einem Angreifer möglich das Passwort für einen bereits bestehenden Benutzer zurücksetzen.