Was gibt’s Neues bei Shopware, TYPO3 und WordPress? Bei welchen Systemen wurden gerade gefährliche Sicherheitslücken entdeckt oder geschlossen? Wir wollen, dass Sie Bescheid wissen, und bringen Sie in diesem Artikel auf den allerneusten Stand.
Was ist neu bei Shopware?
Seit Shopware 5.3 steht bei diesem Shopsystem der Mensch und sein Einkaufserlebnis ganz im Fokus. Zum Beispiel die sogenannten Customer Streams ermöglichen es, Kunden nach selbst definierten Kriterien zu filtern und ihnen daraufhin perfekt auf sie zugeschnittene Angebote zu senden (individuelle Inhalte auf der Startseite / individuelle Gutscheine). Die Einkaufswelten-Vorlagen kreieren emotionalere Einkaufserlebnisse und sind im Backend leicht zu verwalten. Was Shopware sonst noch so alles bietet, lesen Sie hier.
Übersicht: Aktuelle Sicherheitslücken und Updates bei Shopware
Das Security Update 01/2018 schließt zwei Sicherheitslücken, die vom Betreiber als „moderat“ eingestuft werden. Das betrifft die Shopware Versionen von 5.2.0 bis einschließlich 5.3.6. Es handelt sich dabei um die Lücken „SW-20898: Nicht-persistente XSS im Frontend (1) + (2)“. Wer nicht gleich ein komplettes Update auf die Version 5.3.7 durchführen möchte, kann sich auch mit der Installation dieses Plug-ins behelfen.
Zur Übersicht der aktuellen Securitypatches bei Shopware
NEU am 28.02.2018: Gestern wurde die neue Version von Shopware veröffentlicht und damit eine als „gering“ eingestufte Sicherheitslücke geschlossen. Shopware 5.4 bringt neben zahlreichen kleineren Optimierungen vor allem einige Verbesserungen bei den Variantenfunktionen mit sich. Ein Update lohnt sich also.
Was ist neu bei Typo3?
Als die 8er-Versionen von Typo3 inklusive Long-Term-Support erschienen sind, hat sich für die Community ein kleiner Entwicklertraum erfüllt. Jedenfalls brachten die neueren Versionen jede Menge nützliche Features mit. Das Backend beispielsweise ist seitdem komplett responsive und kann auch via Smartphone genutzt werden. Auch bei der Formularerstellung sind heute viel komplexere Varianten möglich als noch vor ein paar Jahren. Einen Wermutstropfen gibt es aber doch: Leider sind viele Plug-ins noch immer nicht mit der aktuellen 8er Version kompatibel, obwohl im April 2018 schon die 9er LTS Version erscheint. Einer der Gründe ist, dass php 7 zwingende Voraussetzung für die 8er LTS ist, was die Migration der Plug-ins erschwert.
Übersicht: Aktuelle Sicherheitslücken und Updates bei TYPO3
Im April 2017 wurde die aktuelle TYPO3 CMS Version 8.7 LTS veröffentlicht. Das bedeutet leider auch, dass der Support für die Version 7.6 eingestellt wird. Er endet im November 2018. Ein Update auf die neueste Version ist also zu empfehlen. Ältere Versionen müssen dazu aber erst auf TYPO3 7.6 LTS aktualisiert werden, weil das Upgrade erst ab TYPO3 7.6 möglich ist.
Was ist neu bei WordPress?
WordPress hat sich in wenigen Jahren zu dem am meisten genutzten Open-Source-System für Webseiten gemausert. Eigentlich wurde das CMS für Blogs konzipiert, mittlerweile bringt es aber alle Funktionen mit, die man für eine gute Website braucht. Mit der WordPress-Version 4.9 gab es 2017 einige spannende Neuerungen: So können Sie jetzt über den Customizer Layoutänderungen im Voraus planen (zum Beispiel für saisonabhängige Layouts von X-Mas bis Halloween). Auch sehr schön: Wenn eine Änderung im Customizer gespeichert wird, generiert WordPress einen Vorschau-Link, der sich ohne Barrieren (Anmeldungen über Passwörter o. Ä.) mit anderen teilen lässt. Das erleichtert zum Beispiel interne Freigabeprozesse ungemein. Auch Shortcodes in Text- und Videowidgets lassen sich jetzt ohne Theme-Aktivierung verwenden.
Was wir an WordPress schätzen: Die Entwickler sind wirklich schnell, wenn es um Bugfixing und Sicherheitsupdates geht. Außerdem wird hier wirklich mal an morgen gedacht. Schon in aktuellen Releases berücksichtigt man geplante größere Veränderungen. So wird es ab der Version 5.0 voraussichtlich einen komplett neuen Inhaltseditor geben, der den bestehenden Texteditor ablöst. Der neue Editor wird gerade unter dem Projektnamen “Gutenberg” entwickelt. Unser Tipp: Die bei WordPress üblichen automatisierten Updates lassen sich ganz oder auch teilweise abschalten, sodass Sie selbst entscheiden können, wann ein Update durchgeführt werden soll oder nicht.
Übersicht: Aktuelle Sicherheitslücken und Updates bei WordPress
Seit Januar 2018 ist WordPress 4.9.2, gültig für alle Versionen ab WordPress 3.7, verfügbar. Das Update schließt eine XSS-Lücke und 21 weitere Bugs. Die aktuelle Version steht hier zum Download bereit.
24.07.2018: Update-Empfehlung für WordPress: Mit dem Erscheinen von WordPress 4.9.7 schließt die WP-Entwicklergemeinde eine Sicherheitslücke, die es bisher Usern mit bestimmten Berechtigungen ermöglicht hat, Dateien außerhalb des upload-Verzeichnisses zu löschen. Das Problem besteht bei allen älteren WordPress-Versionen. Ein Update wird empfohlen. Nicht zuletzt deshalb, weil auch 17 Bugs behoben wurden. Das Update lässt sich wie gewohnt Update wie gewohnt über „Dashboard“ › „Aktualisierungen“ anstoßen.
Zur Übersicht der aktuellen Securitypatches bei WordPress
Hintergrundwissen: Warum sind Updates so wichtig?
Wenn Sie einen Onlineauftritt haben, müssen Sie Ihre Daten aktiv schützen. Vor allem im E-Commerce geht es dabei nicht nur um Ihre eigene Sicherheit, sondern auch um die sensiblen Daten Ihrer Kunden, die Ihnen vertrauen. Sie sollten also regelmäßig nachlesen, was es bei Ihrem CMS- oder Shopsystem Neues gibt, welche Sicherheitslücken aufgetreten sind und wie sie geschlossen werden können. Egal ob Shopware, WordPress oder Typo3 – treten Sicherheitslücken auf, wird das im Internet öffentlich gemacht. Meist wird Ihnen in diesem Zusammenhang ein Update empfohlen, das die Sicherheitslücke schließen und Sie vor Hackerangriffen schützen soll. Zögern Sie nicht, es einzuspielen oder von unserem Kundensupport einspielen zu lassen. Hier im Blog und in unserem Studio1®-Newsletter werden Sie regelmäßig auf die aktuellsten Sicherheitslücken und Updates aufmerksam gemacht.
Bildquelle: © daviles / Fotolia.com