Erneut innerhalb eines recht kurzen Zeitraums rollt WordPress Org ein neues Release für sein CMS/Blog-System aus. User, die die automatische Update-Funktion deaktiviert haben, sollten schnell das Update von Hand anstoßen.
Auf der WordPress-Seite heißt es eher lapidar und ist sehr relativierend formuliert:
„Es handelt sich um eine Remote Code Execution-Sicherheitslücke, die im Kern nicht direkt ausnutzbar ist. Das Sicherheitsteam ist jedoch der Meinung, dass in Verbindung mit bestimmten Plugins, insbesondere in Multisite-Installationen, ein hohes Gefährdungspotenzial besteht.“
Mehrere Onlinemedien berichten, dass es unter Umständen gelänge, beliebigen Code auszuführen, was man dann schon wieder kritisch nennen würde. Dabei müsste ein Hacker eine separate Object Injection-Schwachstelle finden, vielleicht in einem Plugin. Im WordPress-Code. Wordfence berichtete Details über die Voraussetzungen, unter denen ein Angriff gelingen kann, der von einigen Methoden und Eigenschaften auf Codeebene herrührt. Genannt werden da die “on_destroy-” und “bookmark_name”-Eigenschaften.
Daher sollte jeder WordPress-Seitenbetreiber sicherstellen, die Lücke zu schließen und die Releaseummer zu überprüfen.
Weltweit dürften so 200.000 MW WP Form Plugins installiert sein.
Schon am 24. November 2023 hat das Wordfence-Team eine Schwachstelle gefunden. Mit ihr soll es demnach möglich sein, auch ohne Anmeldung oder Authentifizierung beliebige Dateien hochzuladen.
Beliebiger Datei-Upload unter Umständen möglich
In der etwas verquasten und nebulösen Sprache, in der Probleme mit Systemen und eventuell vorhandene Lösungen gerne beschrieben werden, heißt es, man habe seitens Wordfence danach „den Prozess der verantwortungsbewussten Offenlegung eingeleitet.“ Das heißt: Man hat den Hersteller des Plugins, Web-Soudan, kontaktiert und umgehend Antwort erhalten. Am 29.November 2023 erschien eine gepachte Version, die das Problem beseitigte.
Angreifer hätten beliebige Dateien, einschließlich PHP-Dateien, hochladen können und Schadcode ausführen können, wenn die Option „Anfragedaten in der Datenbank speichern“ in den Einstellungen des Plugins aktiviert ist.
Plugin-Update dringend empfohlen
Alle Nutzer des MW WP Plugins sollten ihre Websites so schnell wie möglich mit der neuesten gepatchten Version von MW WP Form ausstatten. Dies sollte mit WordPress und der Pluginverwaltung möglich sein. Das aktualisierte Release trägt die Versionsnummer 5.0.2.
In einem „Security-Announcement“ teilt Joomla mit, dass folgende Versionen von Joomla Sicherheitsprobleme aufweisen, die dazu unter Umständen dazu führen können, dass auch sensible Informationen ungewollt veröffentlicht werden:
Die betroffen Releases tragen die Versionsnummern: 1.6.0 bis 4.4.0 sowie 5.0.0, die bislang aktuellste Hauptversion.
Joomla 1.6 ist aus dem Jahre 2011. Die Hauptreleases Joomla 3, Joomla 2.5, Joomla 1.5 und Joomla 1.0 gelten als „nicht mehr unterstützt„, erhielten aber Fixes ab 3.10 für Releases im Extended Long Term Support (ELTS).
So wird die Sicherheitslücke bewertet
Die Wahrscheinlichkeit wird als gering dargestellt, dafür sind die möglichen Schadwirkungen und die Schwere des Problems groß. Es gibt in Joomla einen Parser-Prozess für Sprachdateien. Dieser könnte manipuliert werden, um Umgebungsvariablen freizulegen. Diese Umgebungsvariablen können sensible Informationen enthalten. Dies sind Variablen in der Software der Webanwendung, die Pfade oder Daten beinhalten. Damit können geheime Informationen für Erweiterungen und externe Aufrufe gespeichert werden.
Es handelt sich für gewöhnlich um einfache Zeichenketten, nicht um Programmcode, doch könnten diese eben auch zum Beispiel Zugangsinformationen für externen Dienste beinhalten.
Fixes und Empfehlungen
Allerdings sind die Probleme schon behoben:Seit 21.11.2023 gibt es eine Lösung. Joomla empfiehlt je nach Anwendungsversion ein sofortiges Upgrade auf die Joomla-Releases 3.10.14-elts, 4.4.1 beziehungsweise 5.0.1.
Anfang April erschien WordPress in der Version 6.3.
In der WordPress-Nomenklatur der Releasebezeichnungen bedeutet ein Sprung in der Versionsnummerierung in der ersten Stelle rechts vom Punk, dass ein wesentlicher Meilenstein erreicht worden ist.
Das neue Release mit dem Namen „Lionel“ und die Veränderungen, die es mit sich bringt, beziehen sich auf die zweite Phase einer umgreifenden Änderung bei WordPress, was den Umgang mit der Software wie sich sich im Browser präsentiert, betrifft. Laut langfristiger WordPress-Roadmap ging es um die Art und Weise wie Content erstellt und bearbeitet wird.
Zentral für die Strategien dahinter ist die Einführung eines neuen Eingabeeditors, den WordPress Gutenberg genannt hat. Diese Integration hat tatsächlich alles geändert.
Die vier Entwicklungsphasen des Gutenberg-Editors
Die Entwickler von WordPress haben sich vier Phasen überlegt, wie Gutenberg integriert und etabliert werden soll:
Unter https://playground.wordpress.net/ hat WordPress einen neuen Service live geschaltet. Damit kann jeder eine eigene WordPress-Instanz starten und verändern. Eine Registrierung oder Anmeldung ist nicht nötig.
Allerdings eignet sich diese WordPress-Instanz eher dazu, einige Dinge auszuprobieren, Plugins zu testen oder Tutorials mit authentischen Beispielen anzureichern. Für WordPress-Entwickler bieten sich dank APIs aber noch viele weitere interessante Möglichkeiten.
WordPress ist eine der beliebtesten Plattformen für Blogger und Unternehmen geworden. Doch Blogs sind hungrig: Sie brauchen Content. Mit der Unterstützung von Jetpack, einem vielseitigen Plugin für WordPress, können Nutzer ihre Websites jetzt weiter verbessern.
Wusstest du schon, dass Jetpack in Kombination mit Künstlicher Intelligenz auch die Möglichkeit bietet, hochwertige Texte für WordPress zu generieren?
In diesem Blogbeitrag werden wir uns etwas näher mit der Integration von KI in WordPress und Jetpack befassen und wie sie die Texterstellung revolutionieren kann.
Die Macht der Künstlichen Intelligenz
Wir nennen es „Künstliche Intelligenz“ (KI): Die Fähigkeit von Maschinen, genauer gesagt: Computern, menschenähnliche Aufgaben auszuführen, darunter auch die Erstellung von Texten.
Durch den Einsatz von maschinellem Lernen und Sprachverarbeitungsalgorithmen kann KI komplexe Zusammenhänge verstehen und qualitativ hochwertige Inhalte erzeugen. Diese Technologie hat das Potenzial, die Art und Weise, wie wir Inhalte erstellen, zu revolutionieren und Zeit sowie Ressourcen zu sparen. Dies ist in vollem Gange.
Mit Jetpack können Blogger auf eine automatische Textgenerierung zugreifen, die es ihnen ermöglicht, Inhalte in kürzerer Zeit zu erstellen, ohne Kompromisse bei der Qualität einzugehen.
Mit Jetpack 12.2 bringt Automattic die Funktion KI-Assistent zur automatisierten Texterstellung. Diese Funktion ist als „experimentell“ gekennzeichnet. Außerdem lassen sich Grammatik, Tonalität und Rechtschreibung damit prüfen und verbessern.
Natürlich könnte man irgendein Large Language Model wie ChatGPT nutzen und dort einen passenden Prompt formulieren. Mit der Jetpack-Lösung hat man an der passenden Stelle allerdings gleich Zugriff auf die gewünschte Funktion.
Der KI-Assistent ist über den Gutenberg-Editor erreichbar: Man fügt einen Block hinzu, indem man auf das quadratische Symbol mit dem Plus-Zeichen (weiß auf schwarzem Hintergrund) klickt. Am einfachsten ist es, man tippt „KI-Assistent“ in die Kontextsuche ein.
Vorteile der KI-Texterstellung
Die Verwendung von KI zur Texterstellung bietet eine Vielzahl von Vorteilen.
Erstens spart sie Zeit, indem sie den Prozess des Schreibens und Korrekturlesens beschleunigt. Das bedeutet, dass Blogger mehr Inhalte in kürzerer Zeit erstellen können, was ihre Produktivität steigert.
Zweitens liefert KI qualitativ hochwertige Texte, indem sie auf umfangreiche Datenbanken zugreift und relevante Informationen extrahiert. Die erzeugten Texte sind gut strukturiert, grammatikalisch korrekt und ansprechend für das Publikum.
Drittens können Blogger mit KI-Texterstellung ihre Kreativität erweitern, indem sie neue Ideen und Perspektiven erhalten, die sie in ihre eigenen Inhalte integrieren können.
Mensch und Maschine: Eine perfekte Kombination
Wichtig: Der menschliche Input ist alles andere als überflüssig. Im Gegenteil, die Integration von KI in WordPress und Jetpack ermöglicht es Bloggern, ihre kreativen Fähigkeiten zu nutzen und die generierten Texte zu optimieren. Der menschliche Faktor bleibt entscheidend, um die Texte an die individuellen Anforderungen anzupassen, den Stil zu definieren und die gewünschte Botschaft zu vermitteln.
Optimalerweise dient die KI als Werkzeug, das den Prozess rationalisiert und verbessert, aber die kreative Kontrolle in den Händen des Bloggers oder der Bloggerin lässt.
Fazit
Die Integration von Künstlicher Intelligenz in WordPress und Jetpack hat das Potenzial, die Art und Weise, wie wir Texte erstellen, nachhaltig zu verändern. Mit KI-Texterstellung können Blogger ihre Produktivität steigern, qualitativ hochwertige Inhalte schneller erstellen und ihre kreativen Fähigkeiten erweitern.
Die Kombination aus menschlicher Kreativität und KI-Technologie bietet eine aufregende Zukunft für die Content-Erstellung.
Während wir diese Technologien weiterentwickeln, ist es wichtig, die ethischen Aspekte zu berücksichtigen und sicherzustellen, dass KI als Werkzeug und nicht als Ersatz für menschliche Kreativität und Fachkenntnis dient.
Insgesamt können wir uns auf spannende Entwicklungen freuen, die die Texterstellung vereinfachen und die Qualität der Inhalte verbessern werden.
Bist du einverstanden mit der Aussage? Siehst du das anders? Poste deine Meinung in die Kommentare. Schildere auch deine Erfahrungen mit dem KI-Assistenten in WordPress.
Mit neueren Webhsotingpaket ist der Betrieb von Nextcloud auf goneo kein Problem,
Die aktuelle Version von Nextcloud – das ist eine Webapp für Onlinespeicher- und Teamzusammenarbeit – lässt sich nicht mehr mit MySQL 5, sondern nur mit MySQL 8 betreiben.
Voraussetzung MySQL 8
Bei goneo gibt es Webhosting- und Serverpakete mit MySQL 5 und MySQL 8. Neue Pakete stellen wir mit MySQL 8 zur Verfügung.
Kundeninnen und Kunden, die schon länger eine Webanwendung betreiben, sind jedoch oft noch auf MySQL 5 angewiesen. Welche Optionen du hast, wenn du die aktuelle Nextcloud – Version betreiben möchtest, beschreiben wir in diesem Blogbeitrag.
Wenn du Nextcloud auf goneo installierst, kannst du den Speicherplatz des Webhosting-Pakets als deinen eigenen Online-Speicherplatz nutzen, um Dateien aller Art „in der Cloud“ zu speichern, mit anderen zu teilen oder Dokumente mit anderen Usern gemeinsam zu bearbeiten.
Für Gruppen bis fünf oder sieben Mitgliedern ist eine Installation von Nextcloud eine gute Alternative zu teuren Kollaborationsapplikationen. Zudem ist diese Lösung in Sachen Datenhoheit schwer zu üertreffen. Für maximale Sicherheit kann der Online-Datenbestand verschlüsselt werden.
goneo Tarife und deren Speicherausstattung
Dazu benötigt man ein Webhosting– oder Managed-Server-Paket. Hier findest du die Speicherausstattung der einzelnen Tarife:
Am 27.5.2023 feiert WordPress sein 20.Jubiläum und ist damit ein Tick länger als goneo mit mittlerweile 16 Jahren am Markt.
Zur Feier hat die tragende Organisation unter 20wp.wordpress.net eine extra Webseite eingerichtet. Weltweit finden dazu Meetups statt, in Deutschland in Jena, Hamburg, Karlsruhe.
Matt Mullenweg hatte irgendwann während der vergangenen Jahre das Ziel ausgerufen, dass das von ihm mitbegründete WordPress zum „Betriebssystem des Webs“ werden sollte. Dies haben wir 2017 in einem Beitrag beschrieben. Damals stand WordPress bei einem Nutzungsanteil von 30 Prozent. Heute, nochmal sechs Jahre später sind es über 43 Prozent aller Websites, die mit WordPress realisiert worden sind.
Als Webhoster haben wir bei goneo einen besonderen Blick auf WordPress. Am erstaunlichsten war zu sehen, wie WordPress, was die Reihe der Open-Source-Content-Management-Systeme (CMS) angeht, zur unangefochtenen Nummer eins wurde.
WordPress ist das prototypische Beispiel eines erfolgreichen quelloffenen Softwareprojekts für eine Webanwendung. WordPress basiert seit jeher auf PHP, einer Skriptsprache für Webserver, die einer Programmiersprache sehr nahekommt.
Erst am 16.5.2023 erschien WordPress 6.2.1 als „Maintenance- und Security Release“, also ohne neue Features, aber mit einigen kleineren Reparaturen im Code und geschlossenen Sicherheitslücken.
Nun folgte am 20.3.2023 schon ein „Rapid Response Release“ als Version 6.2.2, mit der erneut mindestens eine Sicherheitslücke geschlossen werden sollte.
Offenbar war dieses Thema schon für 6.2.1 vorgesehen, benötigte aber wohl noch mehr Aufmerksamkeit. Um welches Problem es sich dabei handelt, bleibt unklar.
Das Update repariert offenbar auch frühere WordPress-Hauptversionen zurück bis 5.9. In der Regel sollte sich WordPress automatisch aktualisieren, es sei denn eigene Einstellungen, Caches oder CDNs verhindern dies.
Sowohl 6.2.2 als auch schon 6.2.1 wurde außerhalb der ursprünglichen Planung veröffentlicht. Man darf also davon ausgehen, dass Eile geboten war.
Als regulär geplantes Update ist WordPress 6.3 für den August 2023 vorgesehen.
