Joomla Release 3.8.3

Vergangene Woche erschien ein Bugfix-Update des Content Management Systems Joomla. Dieses behebt eine Reihe von insgesamt 60 Bugs der 3er Serie von Joomla.

Unter anderem behobene Fehler:

  • PHP 7 Kompatibiltätsprobleme
  • Fehlerhafte Anzeige bei Multilanguage-Feldern (com_fields)
  • Doppelte Abfragen bei Multilingual Associations-Komponente wurden reduziert

Alles in allem waren unter den Bugs keine kritischen Sicherheitslücken, sondern es handelte sich bei den Fehlern um Kleinigkeiten und Performanceprobleme.
Eine komplette Übersicht über die behobenen Fehler gibt es auf Github.

Laden Sie Joomla hier herunter

New Typo3

Typo3 Update

Es ist so weit: Typo3 veröffentlichte die Version 9.0. Die neue Version des CMS ist der erster Schritt zur Longterm-Support-Version v.9 und bringt zahlreiche Neuerungen mit sich. Es ist die erste von 5 geplanten Veröffentlichungen, bevor „Typo3 LTS“ an den Start gehen wird. Der Release ist für Oktober 2018 geplant.

Eine der umfassendsten Änderungen ist der neue Systemwartungsbereich (zuvor „Install-Tool“) im Administratorbereich. Hier gibt es eine neue, verbesserte Oberfläche und das Tool wurde besser in den Administratorbereich integriert. Es besteht aus den Bereichen Umgebung, Einstellungen, Upgrade und Wartung. Zusätzlich wurden die Konfigurationseinstellungen in diesen Bereich integriert.unused-elements-anim

WP Logo

WordPress veröffentlicht Sicherheitsupdate

WordPress empfiehlt die Installation des heute veröffentlichten Wartungs-Release 4.9.1. Dabei handelt es sich um ein Sicherheits- und Wartungs-Release für alle Versionen ab WordPress 3.7.

Geschlossen werden mit dem Update vier Sicherheitslücken, von denen WordPress 4.9 und ältere Versionen betroffen sind. Diese können potenziell als Multi-Vektor-Attacke ausgeführt werden.

Weitere Fehler behoben

Zusätzlich zu dem Sicherheitsupdate wurden elf Fehler in WordPress 4.9.1 behoben. Darunter auch ein JavaScript-Fehler, der User bestimmter Sprachen (zum Beispiel „Deutsch (Sie)“) daran hinderte Medien hochzuladen sowie das Problem, dass Themes und Plug-in-Dateien nicht auf Servern die auf Windows basieren, bearbeitet werden konnten.

Onlinehandel scheitert an der Grenze

Gesamtwirtschaftlich ist Deutschland die zweitgrößte Exportnation. Laut einer Studie von Textmaster haben 67 Prozent der Onlinehändler eine internationale oder mehrere länderspezifische Domains, 18 Prozent bieten den Versand ins Ausland an. 87 Prozent der international agierenden Händler sind dabei in anderen EU Ländern aktiv.

Allerdings wird beim internationalen Onlinehandel viel Potenzial verschenkt, da die Bereitschaft grenzüberschreitend einzukaufen in anderen Ländern deutlich größer ist als in Deutschland.

Laut der Studie ist die Hauptproblematik bei länderübergreifendem Handel sicherlich in der Sprachbarriere zu sehen, da 55 Prozent der Käufer am liebsten in ihrer Muttersprache einkaufen. Eine englische Übersetzung ist also nicht ausreichend. Gleichzeitig ist es für die Händler eine große Herausforderung den internationalen Ansprüchen gerecht zu werden und für optimalen Service sowie kurze Versandzeiten zu sorgen.

Cyber Sicherheit

Wie Sie sich vor Hacker-Angriffen schützen können

Hackerangriffe können in Unternehmen und Shops zu massivem Schaden führen. Datenklau aller Art ist nicht nur für Unternehmen und Kunden ärgerlich, sondern kann auch massive finanzielle Auswirkungen und einen enormen Imageschaden zur Folge haben. Darum ist es für Unternehmen extrem wichtig, sich bestmöglich gegen Hackerangriffe zu schützen. Doch wie schützt man sich am besten gegen Cyberattacken?

WordPress: Contact Form 7 Plugin versendet keine Emails mehr

Aufgrund zunehmender Anzahl an Nachfragen hier ein Hinweis für WordPress Nutzer, die (neuerdings) Probleme mit dem Contact Form 7 Plugin haben.

Das Fehlerbild ist, dass beim Absenden von Formularen der „Pfeilkreisel endlos dreht“, und die Nachricht nie erfolgreich verschickt wird. Ärgerlicherweise funktioniert es aber problemlos für Nutzer, die im WordPress Backend angemeldet sind, weswegen Administratoren oft den Fehler nicht nachvollziehen können.

Bei allen von uns betreuten Projekten ist die Ursache des Problems ein zu restriktive konfiguriertes Sicherheitsplugin gewesen.

Seit Version 4.7 bietet WordPress eine REST API, die standardmäßige Zugriffs-URL ist www.wordpress-seite.de/wp-json/

Leider ist die API in der Standardeinstellung gesprächig (rufen Sie mal die URL bei Ihrer WordPress Seite auf). Das ist kein direktes Sicherheitsproblem, allerdings sind zum Beispiel die Nutzernamen ersichtlich, was für potentielle Angreifer eine Brute-Force Attacke erheblich vereinfacht. Deswegen installieren WordPress-Admins entsprechende Plugins, die die Zugrifssrechte auf die REST API genauer regeln. Beliebt ist zum Beispiel das Plugin „Disable REST API“, welches im offiziellen WordPress Repository verfügbar ist.

Allerdings muss man bei solchen Plugins in den Einstellungen anderen Plugins wieder die Berechtigungen einräumen, da die Standardeinstellung von dem Sicherheitsplugin „alles verboten“ ist.

Beim „Disable REST API“ Plugin sieht das dann so aus:

Weiterhin sollte man unter den WordPress Einstellungen die Permalinks auf „Standard“ einstellen – alle Caches löschen (lokal als auch CDN) und dann wieder zurück auf die gewünschte Einstellung (unsere Empfehlung: „Beitragsname“, letze Option vor „Benutzerdefiniert“). Dann speichern und erneut die Caches löschen.

Des weiteren von unserer Seite auch noch der Hinweis, dass bei Contact Form 7 in den zusätzlichen Einstellungen die Funktion „on_sent_ok“ bald nicht mehr unterstützt wird. Wer diese im Einsatz hat, sollte sie beizeiten durch die neue Funktion ersetzt werden soll. Ausführliche Hilfe gibt es dazu hier: https://contactform7.com/2017/06/07/on-sent-ok-is-deprecated/

 

Content Management System

CMS Vergleich: die ultimative Content-Management Sammlung 2017

Bei der Wahl des richtigen Content Management Systems scheiden sich häufig die Geister. Und das mit Recht, denn jedes CMS hat individuelle Vor- und Nachteile. Ebenso fallen persönliche Vorlieben der jeweiligen Seitenbetreiber ins Gewicht. Dennoch gibt es auch bei den CMS Systeme, die sich in den letzten Jahren bewährt haben und darum großer Beliebtheit erfreuen. Ewiger und deutlicher Spitzenreiter laut w3techs  diesbezüglich ist WordPress mit einem Marktanteil von 59,6 Prozent bei den CMS. Auf Platz zwei mit 6,9 Prozent liegt Joomla, gefolgt von Drupal mit 4,7 Prozent.

In diesem Beitrag liefern wir Ihnen eine umfassende Übersicht über die verschiedenen Content Management Systeme. Nicht unbedingt muss das beliebteste System den individuellen Ansprüchen genügen und der Griff zu einer kleineren Alternative kann unter Umständen die bessere Wahl sein.