Gestern beobachteten wir auf einigen WordPress-Installationen Attacken aus dem Internet, die über die XML-RPC Schnittstelle von WordPress durchgeführt wurden. Folge war eine extrem hohe Last auf den mySQL-Datenbanken und dementsprechend lange Antwortzeiten bei Content Management Systemen, die mySQL verwenden.
Als Vorsichtsmaßnahme haben wir die Pingback Schnittstelle auf allen WordPress-Installationen deaktiviert, über die diese Art von Angriffen ausgeführt wird.
Für WordPress wurde ein Sicherheitsupdate veröffentlicht, welches primär eine Denial-of-Service Problem sowie einige Fehler behebt. Alle WordPress Sites unter einer 3.9.x Version wurden inzwischen auf die aktuelle Version 3.9.2 aktualisiert. Installationen die noch unter einer Version 3.8.x liefen wurden auf die Version 3.8.4 umgestellt.
Weiter Informationen zu dem Problem:
Wg. Problemen im Backbonebereich unserer Uplinks waren unsere Server-Systeme zwischen ca. 14:30 und 15:30 nur eingeschränkt erreichbar. Inzwischen sollten wieder alle Dienste wie gewohnt arbeiten.
3 Wochen nach der Veröffentlichung von WordPress 3.9 erschien heute die erste Wartungsrelease 3.9.1, die rund 30 Fehler behebt. Alle Installationen, die kompatibel zu WP 3.9 sind, wurden bereits aktualisiert.
Weitere Informationen: http://blog.wpde.org/2014/05/08/wordpress-3-9-1-update-veroeffentlicht-upgradepaket.html
Am 15.5.2014 wird es in den Morgenstunden zwischen 4:00 und 5:00 Uhr zu einer kurzen Unterbrechung unserer Internetdienste wegen einem Update der Routersoftware kommen. Die Unterbrechung wird maximal 15 Minuten dauern.
Das 22. größere Update von WordPress bringt einen überarbeiteten Editor, sowie eine Vorschaumöglichkeit für Themes. Alle von uns betreuten Installationen, bei denen es keine Inkompatibilitäten mit verwendeten Komponenten gibt, sind bereits aktualisiert.
Weitere Informationen zur neuen Version unter: http://blog.wpde.org/2014/04/16/wordpress-3-9-smith-veroeffentlicht.html
Einige Tage nach dem Update auf die Version 3.8.3 kommt bereits die nächste Update-Version von WordPress. Es wurden zwei Probleme bei diesem Update behoben.
Alle von der SDG betreuten WordPress-Installationen sind bereits aktualisiert.
In den letzten Tagen sind vermehrt in der Presse Artikel über eine Sicherheitslücke in der OpenSSL-Bilbiothek erschienen, oft auch unter Nennung des Begriffs Heartbleed. S.a.
Die OpenSSL Bibliothek wird bei vielen Systemen zur Verschlüsselung von Datenverbindungen genutzt, darunter auch für gesicherte Verbindungen zu Web- und Mailservern.
Auf den Servern der SDG verwenden wir zur Zeit durchgängig die OpenSSL Bibliothek in der Version 0.9.8; diese Version ist nicht von der Sicherheitslücke betroffen! Daher bestand bei keinem unserer Systeme die Gefahr, dass hier Zugriff auf sensible Daten, Schlüsselinformationen oder Passwörter möglich gewesen wäre.
Kunden die entsprechende Systeme installiert haben und von diesem Sicherheitsproblem betroffen sind, informieren wir persönlich.
Für WordPress gab es ein Sicherheitsupdate, welches einige Probleme beseitigt. Neue Funktionen gibt es im Rahmen dieses Releases nicht. Weitere Informationen unter:
Alle von uns betreuten Webpräsenzen sind bereits aktualisiert.
Heute Nachmittag wird es voraussichtlich gegen 16:00 noch einmal zu einer geplanten Unterbrechung der Internetdienste kommen, um auf ein neue Verkabelung umzuschalten. Wir versuchen die Unterbrechung so kurz wie möglich zu halten.
Wir bitten die Unannehmlichkeiten zu entschuldigen.