Blog

Tipps und Neuigkeiten rund um Plambee.de

Tastatur mit roter News Taste

FIDO U2F im Userpanel

Nachdem unser Control Panel der vServer bereits vor einiger Zeit ein Featureupdate erhielt, gibt es nun auch bei unserem Webhosting Userpanel ein Update welches neben kleinen Bugfixes auch eine neue Funktionen für unsere Kunden mitbringt. Das Feature befasst sich mit der Sicherheit im Webhosting Userpanel, ab sofort steht Ihnen im Userpanel neben der 2-Faktor Authentifizierung…

Weiter lesen
Security Schriftzug zwischen Nullen und Einsen

Sicherheitslücke in WordPress

In dem Standard-Theme „Twenty Fifteen“ von WordPress gibt es eine kritische Sicherheitslücke welche es Angreifern erlaubt den Account eines Administrators zu übernehmen. Bei der Lücke handelt es sich  um eine Cross-Site Scripting (XSS)-Anfälligkeit in einer Beispieldatei des WordPress Themes, diese Beispieldatei wird übrigens auch in dem beliebten Plug-in Jetpack verwendet, welches auch von der Lücke…

Weiter lesen
Security Schriftzug zwischen Nullen und Einsen

Sicherheitslücke im Shopsystem Magento

heise Security berichtete heute darüber, dass es in dem beliebtem Shopsystem Magento eine schwerwiegende Sicherheitslücke gibt. Durch diese Lücke können Angreifer beliebigen Schadcode einschleusen und so unter anderem Kundendaten wie Adressen und Kreditkarteninformationen abgreifen. Ein Update, welches diese Lücke schließen soll, steht bereits bereit und sollte von Administratoren so schnell wie möglich eingespielt werden. Um…

Weiter lesen
Frontansicht eines Serverracks

Updates bei den vServern

Bei unseren vServern wurde vorige Tage eine neue Schnittstelle zwischen der Virtualisierungssoftware und des Kundenbereichs installiert. Neben zahlreichen Optimierungen unter der Haube gibt es allerdings auch Änderungen die Sie als Kunde betreffen. Uns fiehl z.B. auf das viele Kunden immer feste Tage haben an denen Sie ein Backup Ihres Server starten. Mit der neuen Schnittstelle…

Weiter lesen
Tastatur mit roter News Taste

Mit Paysafecard bezahlen

Wir freuen uns bekannt geben zu dürfen, das wir nun offizieller Vertragspartner von Paysafecard sind und unsere Kunden nun Paysafecard als Zahlungsmöglichkeit anbieten können. Paysafecard ist ein Zahlungsmittel auf Prepaid Basis. Sie gehen zur nächsten Verkaufsstelle, dies sind häufig Tankstellen, Drogerien oder Lottoläden, und kaufen sich dort eine Paysafecard. Diese Karte enthält einen Code, welchen…

Weiter lesen
Tastatur mit roter News Taste

Rechnungen nun mit Bezahlcode

Ab sofort verfügen von uns ausgestellte Rechnungen über einen speziellen QR Code (Bezahlcode). Dieser Code soll Ihnen, sofern Sie Ihre Rechnung per Überweisung begleichen, das Ausfüllen des Überweisungsträgers deutlich erleichtern. Alles was Sie tun müssen, ist die Rechnung mit Ihrem Smartphone und einer geeigneten Banking-App zu scannen. Schon sind alle Daten wie: IBAN, BIC, Betrag…

Weiter lesen
Security Schriftzug zwischen Nullen und Einsen

Sicherheitslücke im WordPress-Plugin FancyBox

Die Medien berichteten bereits gestern darüber das sich in dem WordPressPlugin „FancyBox“ eine kritische Sicherheitslücke befindet. Diese Sicherheitslücke kann dazu verwendet werden um Schadcode in die jeweilige Seite einfügen. Angesichts dessen das diese Lücke bereits aktiv ausgenutzt wird raten wir allen Usern zu prüfen ob sie dieses Plugin im Einsatz haben und bitten dieses umgehend…

Weiter lesen
Security Schriftzug zwischen Nullen und Einsen

Sicherheitslücke in glibc

In der GNU C-Bibliothek (glibc) wurde eine Sicherheitslücke (CVE-2015-0235 – GHOST) gefunden, welche es unter bestimmten Umständen möglich macht das Schadecode ausgeführt werden kann. Wir bitten alle vServer Kunden deshalb Ihr System zu aktualisieren und die betroffenen Programme neu zu starten. Debian hat bereits gestern Nachmittag für Debian 7 ein Update bereit gestellt (welches bereits…

Weiter lesen
Security Schriftzug zwischen Nullen und Einsen

Sicherheitslücke in PHP 5.6

Wie heise Security heute meldete befindet sich in PHP 5.6 eine Sicherheitslücke in der unserialize() Funktion. Mithilfe dieser Lücke können Dritte, unter bestimmten Umständen, PHP Anwendungen aus der Ferne angreifen. Bei dieser Lücke handelt es sich im Übrigen um dieselbe Lücke, welche bereits im Dezember 2014 geschlossen wurde. Hier hatten die PHP Entwickler den Patch wohl…

Weiter lesen