Updates für WordPress, Matomo und Drupal

Mit Beginn des zweiten Quartals 2018 erschienen einige Updates für populäre Open-Source-Webanwendungen: Neu sind WordPress 4.9.5, Matomo 3.4.0 und Drupal 8.5.1. Diese Versionen werden nun automatisch installiert, wenn du das goneo-Feature clickStart verwendest. Bestehende Installationen kannst du manuell auf den neusten Stand bringen.

WordPress 4.9.5

Viele WordPress-Webseitenbetreiber werden schon eine Statusmail vom System erhalten haben: Die WordPress-Installation ist auf Version 4.9.5 aktualisiert worden. Allerdings gibt es auch Ausnahmen. Möglicherweise hast du die automatische Updatefunktion aus dem einen oder anderen Grund deaktiviert. Dann solltest du über das WordPress-Dashboard die Aktualisierung selbst anstoßen.

Bei der neuen Version handelt es sich um ein Wartungsrelease (hier die original Release-Notes), das keine neuen Funktionen bereit stellt, aber drei Sicherheitslücken schließt. Außerdem sind viele Bugs entfernt worden. So soll sich die Kompatibilität mit PHP 7.2 verbessert haben.

Wer sich mit WordPress näher beschäftigen möchte aber noch nicht alle Begriffe der WordPress-Welt kennt, für den kann das neue WordPress-Glossar hilfreich sein, das es zur Zeit allerings nur auf Englisch gibt, wobei Englisch offenbar auch die bevprzugte Sprache der WordPress-Developer und anderen Mitwirkenden ist:

https://make.wordpress.org/marketing/2018/02/28/wordpress-jargon-glossary/

Matomo 3.4.0

Matomo ist der neue Name für das bekannte „Piwik“, die Open-Source-Alternative zu Google Analytics.

Auch für Matomo ist ein Update erschienen. Die Version 3.4.0 bringt einige neue Features mit und bereitet die Umsetzung der DSGVO (Europäische Datenschutzgrundverordnung) vor, zum Beispiel mit einem verbesserten iFrame zum Opt-Out des Trackings.

Zudem, so heißt es in den Releasenotes,  sind auch Bugs gefixt worden.

Erweiterungen für Matmo gibt es im Marketplace unter https://plugins.matomo.org ,wobei viele zur neuen Version kompatible Erweiterungen verfügbar sind. Dabei handelt es sich um kostenlose als auch um kostenpflichtige Erweiterungen, die auch als „Premium Features“ vermarktet werden, zum Beispiel für Ereignistracking (Audio-, Video-Plays),  Heatmaps, Funnels oder A/B-Tests.

Drupal 8.5.1

Aufgrund der vergleichsweise geringen Verbreitung von Drupal blieb das Update mit der Versionsnummer 8.5.1 recht unbemerkt. Allerdings schließt dieses Update eine Sicherheitslücke, die als „highly critical“ eingestuft worden war. Aufgrund dieser Lücke war das Ausführen von Code möglich (Remote Code Execution).

Drupal kann manuell geupdatet werden: Wir empfehlen so vorzugehen, wie es Drupal hier beschreibt: https://www.drupal.org/docs/8/update/update-core-manually  (nicht mit Drush und nicht mit Composer). Über den Punkt 7, Option 2 von 2 in Verbindung mit Punkt 9 lässt sich Drupal auch über den Browser updaten. Gemäß Punkt 4 der Anleitung soll das oberste Verzeichnis keine einzelnen Dateien enthalten außer Dateien, die du aus bestimmten Gründen selbst dazu gestellt hast.

Es wird außerdem empfohlen, die Installationsarchive wieder zu entfernen.

Erfahren, welche Anwendungen, du mit goneo clickStart schnell installieren kannst:

» https://www.goneo.de/clickstart.html
goneo clickStart Webanwendungen installieren

Dieser Beitrag wurde unter clickStart, PHP, Piwik, Sicherheit, Wordpress abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.