Schwachstellen im Ultimate Member Plugin behoben – Update ratsam

Schwachstellen im Ultimate Member Plugin behoben – Update ratsam

10. November. 2020

Wie Wordfence in seinem Blog berichtet, deckte das Wordfence Threat Intelligence-Team am 23. Oktober 2020 mehrere Schwachstellen im Ultimate Member Plugin auf, einem WordPress-Plugin, das auf über 100.000 Websites installiert ist. Diese Schwachstellen ermöglichten es den Angreifern, ihre Privilegien auf die eines Administrators auszuweiten und eine WordPress-Site zu übernehmen.

Am 23. Oktober 2020 wandte sich das Wordfence Team an die Entwickler, eine aktualisierte Version wurde von der Entwicklerfirma am 29. Oktober 2020 mit Version 2.1.12 veröffentlicht.
Es wird dringend empfohlen sofort auf die gepatchte Version 2.1.12 zu aktualisieren.
Hier findest Du den ganzen Beitrag von Wordfence

Neueröffnung WanSabai Thaimassage Castrop-Rauxel

Neueröffnung WanSabai Thaimassage Castrop-Rauxel

20. Oktober. 2020

Neu-Eröffnung WanSabai Thaimassage – traditionelle Thaimassage zentrumsnah in Castrop-Rauxel

Traditionelle thailändische Massagen und Wellness-Anwendungen bietet die neu eröffnete Praxis WanSabai Thaimassage in Castrop-Rauxel. Sie fühlen sich gestresst und abgespannt? Dann gönnen Sie sich eine wohltuende Thai-Wellness-Massage.

WanSabai Thaimassage Castrop – Gönnen Sie sich eine Auszeit!

Die thailändische Massage wird nach Jahrhunderte alten Lehren durchgeführt und ist ein effektiver Weg zu Entspannung und Wellness.

Leistungen von WanSabai Thaimassage Castrop

Die traditionellen Massagetechniken sorgen für ein angenehmes Wohlbefinden und können Nackenverspannungen, Rückenschmerzen und Kopfschmerzen lindern.

WanSabai Thaimassage Castrop bietet in modernem Ambiente neben der klassischen Thaimassage auch Hot-Stone-Massage, Massage mit Aroma-Öl, Fußreflexzonenmassage sowie Sportmassage.

Auf Wunsch können Sie bei der traditionellen Thaimassage in Castrop auch den Fokus auf Kopf, Nacken, Rücken & Schulter und so Ihre Verspannungen lösen.

Die von uns neu erstellte Website für WanSabai Thaimassage bietet den Kunden neben Informationen auch einen Buchungskalender online, so können Sie bequem Ihre Termine direkt buchen.

Weitere Informationen finden Sie auf der neuen Website unter https://www.wansabai-thaimassage.de.

WanSabai-Thaimassage www.thaimassage-wansabai.de

Unsere Leistungen

  • Webdesign Layout & Umsetzung
  • Funktionalitäten Terminbuchung
  • SEO
  • Analyse
  • Hosting-Organisation & E-Mail
  • Wartung & Pflege
  • Weiteres Online-Marketing:
    Social Media Betreuung und weitere Marketing-Aktivitäten

Sie haben Bedarf an der Erstellung einer Website oder an weiteren Leistungen rund um das Thema Sichtbarkeit im Internet?

Schreiben Sie uns an info@wp-webdesign.de

Apple schaltet WordPress-App-Update nun doch frei

Apple schaltet WordPress-App-Update nun doch frei

2. September. 2020

Apple schaltet WordPress-App-Update nach doch frei nach einigem Hin und Her

Das beliebte Content-Management-System WordPress hat eine öffentlich ausgetragene Auseinandersetzung mit Tech-Giganten Apple hinter sich, die nun beendet wurde.

Wie 3tn in einem Beitrag auch berichtet, ist Hintergrund der Auseinandersetzung die Behinderung eines aktuellen Updates der Apple App für WordPress im hauseigenen Store.

Direkter Link als In-App-Kauf gewünscht

Während die WordPress App für iOS bisher nie irgendwelche kostenpflichtigen Funktionen vorsah, hatten die Entwickler nun einen direkten Link eingebaut, der es den Benutzern ermöglichen sollte, ein Plan-Upgrade über die WordPress.com-Website anzufordern.

Kurzer Exkurs, falls Sie mit WordPress nicht vertraut sind: Es handelt sich um eine kostenlose Open-Source-Plattform für das Erstellen und Pflegen von Webseiten, auf der etwa 40 % aller Webseiten weltweit betrieben werden.

Während WordPress.org als Plattform für die Entwicklung und den Download des CMS an sich fungiert, bietet WordPress.com eine kostenlose Plattform inklusive Hosting an, wie mit begrenzten Features bestückt ist, diese ist je nach Paket kostenpflichtig erweiterbar, ist jedoch mit dem selbstgehosteten WordPress vom Umfang her nicht direkt zu vergleichen.

Auf WordPress.com wird den Nutzern ermöglicht, für mehr Speicherplatz, technischen Support und zusätzliche Funktionen zu bezahlen, was den Konflikt mit dem Apple App Store-Team verursachte.

Die WordPress App für iOS war laut WordPress-Gründer Matthew Mullenweg nie als Vertriebsinstrument erstellt worden, vor allem da die Einrichtung einer WordPress-Webseite in einer App keinen Sinn ergebe.

Die Apple App für WordPress sei vielmehr als Unterstützung für Seitenbetreiber und Admins gedacht, die in dieser App bestehende Seiten im Blick haben und Inhalte schnell veröffentlichen können. Dabei ist es egal, ob die Seitenbetreiber selbst gehostete Versionen von WordPress.org oder kostenlose oder kostenpflichtige Pläne von WordPress.com unterhielten.

Dies wurde von Apple als Versuch angesehen, das eigene In-App-Kaufsystem zu umgehen, bei dem Apple eine Provision von satten 30% für jeden Verkauf innerhalb der App erhält.

Apple forderte deshalb vom WordPress-Herausgeber Automattic die Änderung der App und Einbindung der Plan-Upgrades als In-App-Kauf. Offiziell hieß es von Seiten Apples, die Anpassung der App sei zur Sicherstellung eines vollständigen Nutzererlebnisses nötig. Dies war jedoch mit Recht mehrfach bezweifelt worden.

Apples Standpunkt sorgt für Unmut in der Community

Automattic stimmte der Änderung zu, Mullenweg twitterte fleißig über die Entwicklung und seine Gedanken dazu. In der Community sorgte Apples Standpunkt derweil für einen Shitstorm, der sich in den sozialen Medien ergoss und auch von Apple nicht ignoriert werden konnte.

Kurz darauf lenkte der Monopolist in einer Stellungnahme ein und bestätigte, dass das App-Update nun veröffentlicht werden könne, da der Hinweis auf die kostenpflichtigen Pläne aus der App entfernt wurde. Die Apple App für WordPress sei nun eine komplett eigenständige App, die keine In-App-Käufe mehr anbieten müsse. Darüber hinaus entschuldigte man sich bei den Entwicklern für das entstandene Missverständnis.

Hinweise auf kostenpflichtige Optionen waren schon vor Beginn der Diskussion entfernt

 

Interessantes Detail: Die Hinweise auf Kaufoptionen wurden bereits mehrere Wochen vor der Auseinandersetzung aus der App entfernt. Dies geschah nicht erst als Folge der Auseinandersetzung. Ein Schelm, wer Böses dabei denkt! Apple war der negative, öffentliche Druck dann wohl doch zu viel, da Apple als Konsumgüterkonzern stark auf sein Image achten muss.

Und im Zuge der ähnlich gearteten, parallel laufenden Auseinandersetzung mit den Machern von Fortnite, Epic Games, war der Shitstorm rund um WordPress wohl doch zu viel Negativ-Presse. Das Update der Apple App für WordPress ist nun für alle Plattformen mobiler Devices erhältlich.

Den Link zur App findet ihr nachfolgend WordPress App bei Apple

 

WordPress Version 5.5 – was ist neu?

WordPress Version 5.5 – was ist neu?

13. August. 2020

WordPress Version 5.5 – was ist neu?

Die neue WordPress-Version 5.5 “Eckstine” ist seit 12.08-2020 verfügbar.
Hier die Neuerungen im Kurzüberblick

Block-Editor / Gutenberg-Editor
Der Editor wurde noch einmal stark erweitert und bietet neben neuen Blockvorlagen nun auch die Funktion der direkten Bildbearbeitung. Man kann nun direkt im Bildblock zuschneiden, zoomen sowie drehen.

Auch die Übersicht über die einzelnen Elemente  wurde verbessert.

Schnelligkeit
Lazy Loading  macht es möglich, dass Bilder nun erst geladen werden, wenn sie sich im sichtbaren Bereich befinden. Das lässt die Seiten schneller erscheinen.

Standardmäßige Sitemap
Neu:  WordPress bietet standardmäßig eine XML-Sitemap.

Automatisierte Updates
Plugins und Themes können einzeln für eine  automatische Aktualisierung ausgewählt werden. Die so aktivierten Themes oder Plugins sollen dann vorab das voraussichtliche Datum anzeigen.

Nach Angaben von WordPress kann es sein, dass Drittanbieter-Plugins oder Themes diese WP-Cron-Funktion überschreiben. Das testen wir auf jeden Fall.

Für Entwickler wurden ebenfalls einige Neuerungen zur Verfügung gestellt.

Wie immer empfiehlt sich vor Durchführung des Updates ein komplettes Backup.

Hier geht es zum offiziellen Blogbeitrag zum WordPress 5.5. “Eckstine” Update.

Neu in WooCommerce 4.3

Neu in WooCommerce 4.3

5. August. 2020

Neu in WooCommerce 4.3 – die neueste Version 4.3 von WooCommerce ist seit 8. Juli 2020 ist veröffentlicht.

Die neue Version WooCommerce 4.3. ist kein Major-Update und alles ist abwärtskompatibel bis zur Version 4.0 vom März 2020. Dennoch empfehlen wir – wie immer – vor dem Update alle Daten vollständig zu sichern.

Wir stellen Ihnen hier die wichtigsten Verbesserungen des beliebten Shop-Systems für WordPress vor.

Startseiten-Look

Die Übersichtlichkeit der Startseite von WooCommerce wurde stark verbessert. Hier gibt es jetzt nur noch drei Bereiche:

  • Posteingang
  • Die wichtigsten Shop-Metriken
  • Verweise zu den wichtigsten Shop-Einstellungen

Damit die neue Startseite nach dem Update tatsächlich angezeigt wird, müssen wir es unter den erweiterten Einstellungen bei Startseite aktivieren. Bei einer Neuinstallation von WooCommerce ist dies schon voreingestellt.

Datenbank und weitere Verbesserungen

Diverse kleinere Verbesserungen gibt es auch bei der Administration der Datenbank, beim CSV-Import und -Export, und es wurden eine Reihe neuer Hooks und Functions hinzugefügt. Die neue Datenbanktabelle “wc_reserved_stock” wurde hinzugefügt, um die korrekte Bearbeitung gleichzeitiger Bestellvorgänge zu ermöglichen. Dadurch wird verhindert, dass – so wie früher – die Lagerbestände in den negativen Bereich gehen können.

Gutenberg-Blöcke

Für Benutzer des Gutenberg-Editors gibt es weitere Neuerungen und Verbesserungen bei den verschiedenen WooCommerce-Blöcken. Zu beachten ist hierbei, dass die “Product Grid”-Blöcke nun etwas anders funktionieren. Wir empfehlen deshalb, die Darstellung dieser Blöcke nach dem Update zu überprüfen, falls Sie diese Blöcke auf Ihrer Website einsetzen.

Software-Voraussetzungen

WooCommerce 4.3 benötigt (wie auch schon die Version 4.2) mindestens WordPress 5.2. Ausserdem empfiehlt der Hersteller die PHP 7.2 oder höher. Dies dürfte aber schon fast selbstverständlich sein, denn ältere Versionen von PHP erhalten keine Sicherheitsupdates mehr.

Weitere Informationen zu WooCommerce finden Sie auch auf der Website woocommerce.wordpress.com.

500 Internal- Server Error bei Avada und Strato Hosting

500 Internal- Server Error bei Avada und Strato Hosting

5. August. 2020

Fehlermeldung im Zusammenhang mit dem Theme Avada V 6.2.3. und 7.0.1 bei Strato gehosteten Websites

Dieser Hinweis betraf bei uns die Avada Theme Versionen 6.2.3 und 7.0.1 gleichermaßen. Um es kurz zu machen, lag die notwendige Änderung bei der PHP-Konfiguration, allerdings nicht wie erwartet in der PHP-Version, sondern im Strato-eigenen “PHP-Boost”-Feature.

Wer als Websitebetreiber das Avada-Template mit den oben genannten Versionen 6.2.3. und 7.0.1 nutzt und die Website bei Strato hostet, erhält unter Umständen einen Internal Server Error beim Erstellen oder Ändern von Beiträgen. In unserem Fall konnten die Seiteninhalte normal bearbeitet werden.

internal-servererror-avada-strato

Nach Prüfung der standardmäßigen Fehlerquellen wie das Prüfen von memory limit, PHP Post Max Size, aktueller PHP Version hier PHP 7.3. und dem anschließenden Deaktivieren von Plugins und Theme – alles step by step – lag die Lösung dann bei Strato im sogenannten PHP-Booster-Feature.

Wer die Website bei Strato gehostet hat, sollte in den PHP-Einstellungen prüfen, ob das sogenannte PHP-Boost-Feature aktiviert ist. Bei uns half allein das Deaktivieren des PHP-Boost Feature, andere Nutzer mussten anscheinend dazwischen noch die PHP-Versionen von 7.3. auf 7.2. ändern, und dann wieder aktivieren.  Gut zu wissen!

 

strato-php-boost

 

 

WordPress Theme Update – Avada 7.0

WordPress Theme Update – Avada 7.0

24. Juli. 2020

Am 21. Juli 2020 hat ThemeFusion die Version 7.0 ihres Premium-Themes Avada veröffentlicht. Dieses Update bringt eine große Anzahl von Neuerungen mit. Im folgenden Artikel zeigen wir Ihnen kurz die wichtigsten Veränderungen.

Wir raten diesmal ganz besonders dringend dazu, vor dem Update ein vollständiges Backup aller Daten inklusive der Datenbank von WordPress zu machen, da es sich um ein Major-Update handelt.

Neues Dashboard

Sofort nach dem Update fällt auf, dass das Avada-Dashboard einen moderneren Look bekommen hat. Die Avada-Plugins sind gleich auf der Startseite zu sehen, statt wie früher hinter dem Reiter “Plugins” versteckt zu sein. Die beiden Hauptbestandteile von Avada, Fusion Core und Fusion Builder wurden in Avada Core und Avada Builder umbenannt.

Neuer Header-Builder

Der Headerbereich kann mit dem neuen Header-Builder vollkommen flexibel gestaltet werden. Dazu benutzt man jetzt Layouts, in denen man dann wiederum entweder vorgefertigte Headerbereiche benutzen oder eigene Headerbereiche einfügen kann. Layouts funktionieren dann global oder auch individuell für einzelne Seiten, Beiträge usw. Die Gestaltung des eigenen Headerbereichs erfolgt mit dem gewohnten Builder von Avada. ThemeFusion liefert hier auch 16 Header mit, die man im Builder nach eigenen Vorstellungen weiterbearbeiten kann.

Flexibleres Layout

Neu in Avada 7.0 wird nun auch die CSS flexbox benutzt. Dadurch wird eine erheblich verbesserte Flexibilität für Layouts auf den unterschiedlichen Displaygrössen erreicht. War man bisher bei den Spalten festgelegt auf Layout-Raster von 1-6 Spalten, so können jetzt Spaltenbreiten mit Prozentangaben frei angegeben werden. Die Reihenfolge, Ausrichtung, und Ausrichtung der Inhalte von Spalten kann nun ganz individuell für unterschiedliche Displays gesteuert werden. Diese Verbesserung im responsiven Design gilt für alle Layout-Container. Neu hinzugekommen ist auch ein feststehender (“sticky”) Container.

Andere Verbesserungen

Im Avada Builder gibt es ein neues Element “Menu”. Damit ist es möglich, ein Menü frei auf den Seiten zu positionieren.

Auf der Website von Avada finden Sie eine detaillierte Liste mit allen Neuerungen und Verbesserungen.

Großangriff auf Datenbank-Zugangsdaten

Großangriff auf Datenbank-Zugangsdaten

17. Juni. 2020

Großangriff auf Datenbank-Zugangsdaten

Wie Wordfence, der amerikanische Anbieter von Sicherheitslösungen für WordPress in einem Beitrag vom 3. Juni 2020 berichtet, konnten in der Zeit vom 29. bis 31. Mai 2020 ein Großangriff auf Datenbank-Zugangsdaten von WordPress Websites durch die Wordfence Firewall blockiert und abgewehrt werden. Ziel des Angriffs war es, Anmeldedaten von 1,3 Millionen WordPress Datenbanken zu stehlen. Die Angreifer versuchten bekannte Schwachstellen von WordPress Plugins und Themes auszunutzen, um die Konfigurationsdateien der angegriffenen Websites herunterzuladen.

WordPress Plugin- und Themes-Schwachstellen als Angriffsziel

Laut Wordfence hatte die Angriffswelle am 30. Mai ihren Höhepunkt. An diesem Tag erfolgten rund 75 % der insgesamt 130 Millionen Angriffe. Wo die Angriffe gestartet wurden, ist bekannt.. Wordfence beobachtet die Aktivitäten dieser Gruppe bereits seit längerem und konnte sie mit einem ebenfalls umfangreichen Angriff auf XSS-Schwachstellen in Verbindung bringen. Möglich war dies, da die Akteure für beide Angriffe die gleichen IP-Adressen benutzen. Rund 20.000 verschiedene IP-Adresen, von denen die Angriffe ausgingen, hat Wordfence registriert.

Eine weitere Gemeinsamkeit war bei beiden Angriffen der Versuch, Sicherheitslücken in veralteten WordPress Themes und Plugins zu nutzen, die den Export oder das Herunterladen der wp-config-Datei ermöglichen. Die wp-config Datei ist ein zentraler Teil aller WordPress Installationen und enthält die Datenbank-Details sowie verschiedene Authentifizierungsschlüssel. Angreifer, die Zugriff auf diese Datei erlangen, könnten sich relativ einfach Zugang zu Datenbanken verschaffen. Diese sensiblen Daten könnten einen Zugriff begünstigen und damit erheblichen Schaden anrichten.

Wie können Sie Ihre WordPress Seite schützen?

Die Wordfence Angabe zur Zahl der angegriffenen Websites beinhaltet nur die von einer Wordfence Firewall geschützten Websites. Die Dunkelziffer der vom Großangriff auf Datenbank-Zugangsdaten betroffenen Sites ist wahrscheinlich noch weitaus höher. Wenn Sie glauben oder befürchten, dass Ihre Website kompromittiert wurde, sollten Sie zunächst das Datenbank-Passwort und die eindeutigen Authentifizierungsschlüssel ändern. Den Beitrag von Wordfence finden Sie hier: Large Scale Attack Campaign Targets Database Credentials

Der von Wordfence geschilderte Angriff auf veraltete Plugins und Themes von WordPress Website zeigt, wie wichtig es ist, die Website regelmäßig zu pflegen und, sobald verfügbar, Updates für Themes und Plugins durchzuführen. Wir sind hier gerne behilflich und kümmern uns um Ihre Website. Tools wie Wordfence oder Ninja Firewall für WordPress sind ebenfalls eine überaus sinnvolle Maßnahme, um die eigene Website und sensible Daten zu schützen.

Wenn Sie Fragen zum Schutz Ihrer WordPress Website haben oder sich ausführlich über die Möglichkeiten, wie Sie Ihre Website vor Angriffen und Datendiebstahl schützen können, beraten lassen wollen, zögern Sie bitte nicht uns anzurufen oder eine E-Mail zu schicken. Wir beraten Sie gerne und helfen Ihnen dabei, Ihre WordPress Site zu schützen.

Das WordPress 5.4.2 Update ist da

Das WordPress 5.4.2 Update ist da

15. Juni. 2020

Am 11. Juni erschien mit dem WordPress 5.4.2 Update ein Sicherheits- und Wartungsupdate des beliebten Content Management Systems, mit dem das WordPress-Team einige alte Schwachstellen ausgeräumt hat. Das Update wird allen Usern empfohlen, ebenso die in dem Paket erschienen Sicherheitspatches für die Versionen 3.7 und aufwärts.

Das WordPress 5.4.2 Update Sicherheitslücken geschlossen

Mit dem Update 5.4.2 wurde gleich eine ganze Reihe kleinerer Sicherheitslücken geschlossen. Hierzu zählen etwa das unbefugte Anzeigen von Kommentaren in passwortgeschützten Beiträgen und Seiten, die Möglichkeit von Plug-Ins, sich zusätzliche Berechtigungen durch die set-screen-option zu geben, ein offenes Weiterleitungsproblem, das unberechtigte Hinzufügen von JavaScript zu den Mediendateien durch den Exploit und das Hinzufügen von JavaScript in den Block-Editor durch nicht berechtigte User (beide bedingt durch eine XSS-Schwachstelle). Alle Sicherheitslücken wurden von der Community gemeldet und konnten so mit dem Update recht einfach bereinigt werden.

Mit dem Update erscheint auch ein neues Wartungsupdate für User der Versionen 5.1, 5.2 und 5.3 – das WordPress 5.4.2 Sicherheitsupdate erschien außerplanmäßig, die nächste Hauptversion wird mit 5.5 erscheinen. Das Update kann über das Dashboard – “Aktualisierungen” -> Jetzt aktualisieren händisch durchgeführt werden; unterstützt Ihre Website automatische Updates, müssen Sie hingegen nichts weiter tun.

Mit der aktuellen Version sicher und funktional bleiben

Sicherheitslücken sollten nach Möglichkeit schnellstmöglichst behoben werden, daher ist die Durchführung der Updates anzuraten. Sicherheit im Netz ist stets ein Wettrüsten zwischen Entwicklern und Hackern, auch mit dem Wechsel der technischen Standards werden plötzlich neue Lücken offenbar. Wichtig ist, dass Sie Ihre Website stets aktuell halten und Updates nicht scheuen. Nur dadurch können Sicherheit und Funktionalität Ihrer Seite gewährt werden.

Sollten Sie sich unsicher sein, was sich für Sie und Ihre Website ändert, dann treten Sie mit uns in Kontakt. Gerne beraten wir Sie unter und helfen Ihnen beim Update und der Betreuung Ihrer WordPress-Seite oder Ihres WordPress-Shops, nehmen Sie Kontakt auf. Wir helfen Ihnen gerne dabei, Ihre Website stets auf dem neuesten Stand zu halten und stehen bei manuellen und automatischen Updates an Ihrer Seite. So bleibt Ihre Seite nicht nur sicher, sondern auch für Ihre Kunden stets erreichbar.