Het team achter WordPress heeft 20 Februari versie 4.1.1 uitgebracht, het gaat hierbij om een kleine update welke voornamelijk is gericht op de bugfixes. Zo worden er bij de nieuwe versie in totaal 21 bugfixes toegepast. Indien het Automatisch installeren van updates is ingeschakeld zal de update automatisch worden geïnstalleerd.
Drupal nieuws
Updates WordPress en Drupal verhelpen ernstig XML-RPC lek
Eerder vertelde we al over een kwetsbaarheid in het XML-PRC-protocol van WordPress dat massaal misbruikt werd. Nu is er een nieuwe kwetsbaarheid in de XML-RPC-implementatie, zoals WordPress en Drupal die gebruiken, gevonden en kan leiden tot ernstige Denial of Service (DoS) aanvallen op websites én webservers.
Alle WordPress en Drupal gebruikers wordt dringend aangeraden de beschikbare updates zo snel mogelijk toe te passen! WordPress 3.9.2 en Drupal 7.31 en Drupal 6.33 verhelpen deze XML-RPC kwetsbaarheid.
Ondanks WordPress’ automatische update-feature is het verstandig te controleren of de update geslaagd is. Je vindt dat terug in de admin-omgeving. Mogelijk staan er nog thema- of plugin-updates klaar waardoor een automatische wellicht update niet lukt. Voer deze updates dan eerst uit.
Technische details over de kwetsbaarheid vind je in het Break Security-artikel.
Bron: Vevida.com
Algemeen nieuws
Google beloond beveiligde verbinding
We zien het steeds meer: een beveiligde verbinding bij een website of webshop. Een beveiligde verbinding is het meest zichtbaar doordat het welbekende "http://" vervangen is door "https://". Dit is realiseerbaar door het installeren van een zogenaamd SSL certificaat.
Een beveiligde verbinding is belangrijk omdat persoonsgegevens van bezoekers dan beveiligd zijn. Dit is niet alleen voor webshops van belang, maar ook voor reguliere websites.
De websites met een beveiligde verbinding krijgen van Google voorrang in de zoekresultaten wat de vindbaarheid van uw website vergroot.
Overweegt u een SSL certificaat toe te voegen aan uw website zodat ook u een beveiligde verbinding aan kunt bieden aan uw bezoekers? Wij hebben vele certificaten in zeer diverse prijsklassen. Bekijk ons aanbod op https://www.xtra-hosting.nl/ssl-certificaten.
Herstelpunten in SAT Server
Sinds kort is het mogelijk om in SAT Server op ieder gewenst moment een backup te maken van uw website en/of database, op een heel eenvoudige manier. Wanneer u bijvoorbeeld veranderingen aan wilt brengen aan uw website kunt u door middel van één druk op de knop direct een herstelpunt maken. Wanneer de aanpassingen dan niet geheel naar wens verlopen is ook met een druk op de knop de door u gemaakte backup direct terug te plaatsen.
Het werkt zeer eenvoudig. U logt in op uw SAT Server account, gaat naar het tabblad "webserver" en vervolgens klikt u op "Herstelpunten". Daar kunt u direct een herstelpunt maken of een terug plaatsen. Voor een database herstelpunt gaat u naar "MySQL" en klikt u daarna op "MySQL Herstelpunt". Het maken of terugplaatsen van een herstelpunt duurt maximaal maar 5 minuten. Iedere dag wordt er vroeg in de ochtend automatisch van iedere website op onze servers een herstelpunt gemaakt.
Een herstelpunt wordt maar een bepaald aantal dagen bewaard, in SAT server is te zien wanneer een herstelpunt wordt verwijderd in de kolom "Verwijderen vanaf".
Deze toevoeging is zeer waardevol en aan te raden voor iedereen die regelmatig aan z'n website werkt!
Herstelpunten zijn helaas (nog) niet beschikbaar voor Magento webshops.
Blokkade externe MySQL verbindingen
Sinds enige tijd zijn de externe verbindingen met onze MySQL databases geblokkeerd. Aanleiding hiertoe is de toenemende overlast op de servers van een zeer groot aantal MySQL/database verbindingen afkomstig van misbruikers uit onder andere China.
Deze maatregel heeft als bijkomend voordeel dat u als klant zelf kunt bepalen wie er toegang krijgt en wie niet. Deze wijziging geldt voor alle SAT Servergebruikers.
Whitelist
Vanaf heden vindt u in het SATserver controlepaneel onder de tab 'MySQL' de functie 'MySQL Whitelist'. Met behulp van deze functie kunt u IP-adressen toevoegen die vanaf een externe locatie (van buiten SATserver) toegang mogen krijgen tot uw database.
Wat is een externe verbinding?
Een MySQL/database verbinding die wordt gemaakt vanaf een eigen server/computer.
Joomla nieuws
Joomla! 3.4.0 is vrijgegeven
Het Joomla! project en het Production Leadership Team kondigt met trots de vrijgave van Joomla! 3.4.0, de nieuwste release uit de 3.x release serie, aan.
Wat zit er in 3.4?
De 3.4 release introduceert nieuwe functies in het CMS zoals het verbeterd bewerken van modules vanaf de website, het ontkoppelen van weblinks, het integreren van composer, Google's nieuwe reCaptcha en beveiligings verbeteringen door het implementeren van UploadShield code die de meeste kwaadaardige uploads kan detecteren door het onderzoeken van hun bestandsnaam en inhoud. Let op: Om technische redenen hebben we de 'Installeren vanaf Web'-functie moeten uitschakelen. We werken er hard aan om hem zo snel mogelijk weer terug online te krijgen. Gebruik om extensies te vinden alstublieft de Joomla! Extensions Directory.
Joomla 3.3.4 heeft een fikse fout, waarschuwing
http://www.onemorething.nl/community/topic/joomla-3-3-4-heeft-een-fikse-fout-waarschuwing/
VirtueMart nieuws
VirtueMart 3.0.0 uitgebracht
Na een lange tijd van ontwikkeling presenteert het Virtuemart team de stabiele versie van Virtuamart 3.0.0. Met het vrijgeven van deze Joomla 1.6/1.7/2.5/3.x native versie is er nu ook een versie beschikbaar voor de laatste Joomla versie.
Dit is de opvolger van de Virtuemart 2.9x serie. Het is overigens wel aan te raden om deze nieuwe versie eerst lokaal te testen (via MAMP of WAMP) alvorens je jouw productie site gaat upgraden naar Virtuemart 3.0.0.
Het originele artikel van de Virtuemart website tref je hier aan.
Deze nieuwe versie is nu vanaf deze website te downloaden, inclusief de Nederlandse taalbestanden (die van Transifex afkomstig zijn).
Magento nieuws
Het laatste nieuws over Magento
WordPress nieuws
Wordpress 4.1.1
Wat is er precies verbeterd in 4.1.1?
De voornaamste bug die is opgelost in deze update, is degene die voor problemen zorgde als een categorie en een tag dezelfde naam hadden. Voor een lijst met alle aanpassingen in de update, kun je hier terecht.
Wordpress 4.0 beschikbaar
Wordpress 4.0 is beschikbaar, het gaat niet om een nieuwe release, maar, zoals Wordpress dat beschrijft, komt 4.0 nu eenmaal na 3.9. Meer informatie vindt u op http://wordpress.org/news/2014/09/benny/
Uw Wordpress website beter vindbaar maken
WordPress 4.0: Wat kun je Verwachten?
Na bijna vijf maanden sinds de lancering van de huidige versie – WordPress 3.9 – komt de CMS gigant binnen enkele weken met WordPress 4.0. Dit nieuws heeft al voor veel opschudding en opwinding binnen de web community gezorgd.
WordPress weer iets veiliger
WordPress heeft versie 3.9.2 uitgebracht. Die verhelpt onder meer een lek dat werd ontdekt door Nir Goldshlager van het beveiligingsteam van Salesforce.com. Samen met experts van Drupal is het lek nu gedicht.
De nieuwe versie van WordPress is beschikbaar op WordPress.org. Bestaande installaties worden automatisch bijgewerkt naar 3.9.2. WordPress versie 3.8.3 zal worden bijgewerkt naar versie 3.8.4 en WordPress 3.7.3 zal worden bijgewerkt naar versie 3.7.4. Ook WordPress 4.0 gebruikers kunnen updaten, naar de derde beta.
WordPress 3.9 is vrijgegeven
Vanavond is WordPress 3.9 vrijgegeven en heeft weer veel verbeteringen die je zult waarderen. Verbeterde editor De bijgewerkte editor is sneller geworden, verbeterde toegankelijkheid en ondersteuning voor mobile. Je kunt nu rechtstreeks in de editor plakken vanuit je tekstverwerken zonder dat je daarna issues in je opmaak hebt.
WordPress 3.8 is vrijgegeven
Na een hele korte ontwikkelperiode is WordPress 3.8 “Parker” vandaag vrijgegeven. Introductie van een modern en nieuwe ontwerp Modern estetisch Het nieuwe WordPress dashboard heeft een fris ontwerp die duidelijkheid en eenvoudigheid uitstraalt. Heldere typografie Het Open Sans lettertype heeft een simpele en eenvoudige tekst die geoptimaliseerd is voor zowel desktop als mobiel.
