In einem „Security-Announcement“ teilt Joomla mit, dass folgende Versionen von Joomla Sicherheitsprobleme aufweisen, die dazu unter Umständen dazu führen können, dass auch sensible Informationen ungewollt veröffentlicht werden:
Die betroffen Releases tragen die Versionsnummern: 1.6.0 bis 4.4.0 sowie 5.0.0, die bislang aktuellste Hauptversion.
Joomla 1.6 ist aus dem Jahre 2011. Die Hauptreleases Joomla 3, Joomla 2.5, Joomla 1.5 und Joomla 1.0 gelten als „nicht mehr unterstützt„, erhielten aber Fixes ab 3.10 für Releases im Extended Long Term Support (ELTS).
So wird die Sicherheitslücke bewertet
Die Wahrscheinlichkeit wird als gering dargestellt, dafür sind die möglichen Schadwirkungen und die Schwere des Problems groß. Es gibt in Joomla einen Parser-Prozess für Sprachdateien. Dieser könnte manipuliert werden, um Umgebungsvariablen freizulegen. Diese Umgebungsvariablen können sensible Informationen enthalten. Dies sind Variablen in der Software der Webanwendung, die Pfade oder Daten beinhalten. Damit können geheime Informationen für Erweiterungen und externe Aufrufe gespeichert werden.
Es handelt sich für gewöhnlich um einfache Zeichenketten, nicht um Programmcode, doch könnten diese eben auch zum Beispiel Zugangsinformationen für externen Dienste beinhalten.
Fixes und Empfehlungen
Allerdings sind die Probleme schon behoben:Seit 21.11.2023 gibt es eine Lösung. Joomla empfiehlt je nach Anwendungsversion ein sofortiges Upgrade auf die Joomla-Releases 3.10.14-elts, 4.4.1 beziehungsweise 5.0.1.
Anfang April erschien WordPress in der Version 6.3.
In der WordPress-Nomenklatur der Releasebezeichnungen bedeutet ein Sprung in der Versionsnummerierung in der ersten Stelle rechts vom Punk, dass ein wesentlicher Meilenstein erreicht worden ist.
Das neue Release mit dem Namen „Lionel“ und die Veränderungen, die es mit sich bringt, beziehen sich auf die zweite Phase einer umgreifenden Änderung bei WordPress, was den Umgang mit der Software wie sich sich im Browser präsentiert, betrifft. Laut langfristiger WordPress-Roadmap ging es um die Art und Weise wie Content erstellt und bearbeitet wird.
Zentral für die Strategien dahinter ist die Einführung eines neuen Eingabeeditors, den WordPress Gutenberg genannt hat. Diese Integration hat tatsächlich alles geändert.
Die vier Entwicklungsphasen des Gutenberg-Editors
Die Entwickler von WordPress haben sich vier Phasen überlegt, wie Gutenberg integriert und etabliert werden soll:
Unter https://playground.wordpress.net/ hat WordPress einen neuen Service live geschaltet. Damit kann jeder eine eigene WordPress-Instanz starten und verändern. Eine Registrierung oder Anmeldung ist nicht nötig.
Allerdings eignet sich diese WordPress-Instanz eher dazu, einige Dinge auszuprobieren, Plugins zu testen oder Tutorials mit authentischen Beispielen anzureichern. Für WordPress-Entwickler bieten sich dank APIs aber noch viele weitere interessante Möglichkeiten.
WordPress ist eine der beliebtesten Plattformen für Blogger und Unternehmen geworden. Doch Blogs sind hungrig: Sie brauchen Content. Mit der Unterstützung von Jetpack, einem vielseitigen Plugin für WordPress, können Nutzer ihre Websites jetzt weiter verbessern.
Wusstest du schon, dass Jetpack in Kombination mit Künstlicher Intelligenz auch die Möglichkeit bietet, hochwertige Texte für WordPress zu generieren?
In diesem Blogbeitrag werden wir uns etwas näher mit der Integration von KI in WordPress und Jetpack befassen und wie sie die Texterstellung revolutionieren kann.
Die Macht der Künstlichen Intelligenz
Wir nennen es „Künstliche Intelligenz“ (KI): Die Fähigkeit von Maschinen, genauer gesagt: Computern, menschenähnliche Aufgaben auszuführen, darunter auch die Erstellung von Texten.
Durch den Einsatz von maschinellem Lernen und Sprachverarbeitungsalgorithmen kann KI komplexe Zusammenhänge verstehen und qualitativ hochwertige Inhalte erzeugen. Diese Technologie hat das Potenzial, die Art und Weise, wie wir Inhalte erstellen, zu revolutionieren und Zeit sowie Ressourcen zu sparen. Dies ist in vollem Gange.
Mit Jetpack können Blogger auf eine automatische Textgenerierung zugreifen, die es ihnen ermöglicht, Inhalte in kürzerer Zeit zu erstellen, ohne Kompromisse bei der Qualität einzugehen.
Mit Jetpack 12.2 bringt Automattic die Funktion KI-Assistent zur automatisierten Texterstellung. Diese Funktion ist als „experimentell“ gekennzeichnet. Außerdem lassen sich Grammatik, Tonalität und Rechtschreibung damit prüfen und verbessern.
Natürlich könnte man irgendein Large Language Model wie ChatGPT nutzen und dort einen passenden Prompt formulieren. Mit der Jetpack-Lösung hat man an der passenden Stelle allerdings gleich Zugriff auf die gewünschte Funktion.
Der KI-Assistent ist über den Gutenberg-Editor erreichbar: Man fügt einen Block hinzu, indem man auf das quadratische Symbol mit dem Plus-Zeichen (weiß auf schwarzem Hintergrund) klickt. Am einfachsten ist es, man tippt „KI-Assistent“ in die Kontextsuche ein.
Vorteile der KI-Texterstellung
Die Verwendung von KI zur Texterstellung bietet eine Vielzahl von Vorteilen.
Erstens spart sie Zeit, indem sie den Prozess des Schreibens und Korrekturlesens beschleunigt. Das bedeutet, dass Blogger mehr Inhalte in kürzerer Zeit erstellen können, was ihre Produktivität steigert.
Zweitens liefert KI qualitativ hochwertige Texte, indem sie auf umfangreiche Datenbanken zugreift und relevante Informationen extrahiert. Die erzeugten Texte sind gut strukturiert, grammatikalisch korrekt und ansprechend für das Publikum.
Drittens können Blogger mit KI-Texterstellung ihre Kreativität erweitern, indem sie neue Ideen und Perspektiven erhalten, die sie in ihre eigenen Inhalte integrieren können.
Mensch und Maschine: Eine perfekte Kombination
Wichtig: Der menschliche Input ist alles andere als überflüssig. Im Gegenteil, die Integration von KI in WordPress und Jetpack ermöglicht es Bloggern, ihre kreativen Fähigkeiten zu nutzen und die generierten Texte zu optimieren. Der menschliche Faktor bleibt entscheidend, um die Texte an die individuellen Anforderungen anzupassen, den Stil zu definieren und die gewünschte Botschaft zu vermitteln.
Optimalerweise dient die KI als Werkzeug, das den Prozess rationalisiert und verbessert, aber die kreative Kontrolle in den Händen des Bloggers oder der Bloggerin lässt.
Fazit
Die Integration von Künstlicher Intelligenz in WordPress und Jetpack hat das Potenzial, die Art und Weise, wie wir Texte erstellen, nachhaltig zu verändern. Mit KI-Texterstellung können Blogger ihre Produktivität steigern, qualitativ hochwertige Inhalte schneller erstellen und ihre kreativen Fähigkeiten erweitern.
Die Kombination aus menschlicher Kreativität und KI-Technologie bietet eine aufregende Zukunft für die Content-Erstellung.
Während wir diese Technologien weiterentwickeln, ist es wichtig, die ethischen Aspekte zu berücksichtigen und sicherzustellen, dass KI als Werkzeug und nicht als Ersatz für menschliche Kreativität und Fachkenntnis dient.
Insgesamt können wir uns auf spannende Entwicklungen freuen, die die Texterstellung vereinfachen und die Qualität der Inhalte verbessern werden.
Bist du einverstanden mit der Aussage? Siehst du das anders? Poste deine Meinung in die Kommentare. Schildere auch deine Erfahrungen mit dem KI-Assistenten in WordPress.
Mit neueren Webhsotingpaket ist der Betrieb von Nextcloud auf goneo kein Problem,
Die aktuelle Version von Nextcloud – das ist eine Webapp für Onlinespeicher- und Teamzusammenarbeit – lässt sich nicht mehr mit MySQL 5, sondern nur mit MySQL 8 betreiben.
Voraussetzung MySQL 8
Bei goneo gibt es Webhosting- und Serverpakete mit MySQL 5 und MySQL 8. Neue Pakete stellen wir mit MySQL 8 zur Verfügung.
Kundeninnen und Kunden, die schon länger eine Webanwendung betreiben, sind jedoch oft noch auf MySQL 5 angewiesen. Welche Optionen du hast, wenn du die aktuelle Nextcloud – Version betreiben möchtest, beschreiben wir in diesem Blogbeitrag.
Wenn du Nextcloud auf goneo installierst, kannst du den Speicherplatz des Webhosting-Pakets als deinen eigenen Online-Speicherplatz nutzen, um Dateien aller Art „in der Cloud“ zu speichern, mit anderen zu teilen oder Dokumente mit anderen Usern gemeinsam zu bearbeiten.
Für Gruppen bis fünf oder sieben Mitgliedern ist eine Installation von Nextcloud eine gute Alternative zu teuren Kollaborationsapplikationen. Zudem ist diese Lösung in Sachen Datenhoheit schwer zu üertreffen. Für maximale Sicherheit kann der Online-Datenbestand verschlüsselt werden.
goneo Tarife und deren Speicherausstattung
Dazu benötigt man ein Webhosting– oder Managed-Server-Paket. Hier findest du die Speicherausstattung der einzelnen Tarife:
Am 27.5.2023 feiert WordPress sein 20.Jubiläum und ist damit ein Tick länger als goneo mit mittlerweile 16 Jahren am Markt.
Zur Feier hat die tragende Organisation unter 20wp.wordpress.net eine extra Webseite eingerichtet. Weltweit finden dazu Meetups statt, in Deutschland in Jena, Hamburg, Karlsruhe.
Matt Mullenweg hatte irgendwann während der vergangenen Jahre das Ziel ausgerufen, dass das von ihm mitbegründete WordPress zum „Betriebssystem des Webs“ werden sollte. Dies haben wir 2017 in einem Beitrag beschrieben. Damals stand WordPress bei einem Nutzungsanteil von 30 Prozent. Heute, nochmal sechs Jahre später sind es über 43 Prozent aller Websites, die mit WordPress realisiert worden sind.
Als Webhoster haben wir bei goneo einen besonderen Blick auf WordPress. Am erstaunlichsten war zu sehen, wie WordPress, was die Reihe der Open-Source-Content-Management-Systeme (CMS) angeht, zur unangefochtenen Nummer eins wurde.
WordPress ist das prototypische Beispiel eines erfolgreichen quelloffenen Softwareprojekts für eine Webanwendung. WordPress basiert seit jeher auf PHP, einer Skriptsprache für Webserver, die einer Programmiersprache sehr nahekommt.
Erst am 16.5.2023 erschien WordPress 6.2.1 als „Maintenance- und Security Release“, also ohne neue Features, aber mit einigen kleineren Reparaturen im Code und geschlossenen Sicherheitslücken.
Nun folgte am 20.3.2023 schon ein „Rapid Response Release“ als Version 6.2.2, mit der erneut mindestens eine Sicherheitslücke geschlossen werden sollte.
Offenbar war dieses Thema schon für 6.2.1 vorgesehen, benötigte aber wohl noch mehr Aufmerksamkeit. Um welches Problem es sich dabei handelt, bleibt unklar.
Das Update repariert offenbar auch frühere WordPress-Hauptversionen zurück bis 5.9. In der Regel sollte sich WordPress automatisch aktualisieren, es sei denn eigene Einstellungen, Caches oder CDNs verhindern dies.
Sowohl 6.2.2 als auch schon 6.2.1 wurde außerhalb der ursprünglichen Planung veröffentlicht. Man darf also davon ausgehen, dass Eile geboten war.
Als regulär geplantes Update ist WordPress 6.3 für den August 2023 vorgesehen.
Der Securityserviceanbieter Patchstack meldet eine kritisches Sicherheitsproblem mit dem WordPress-Plugin Elementor Essential Addons.
Angriffsvektor Privilege Escalation
Angreifer können Passwörter ersetzen, sofern ihnen der Nutzername bekannt ist. Damit lässt sich die WordPress Installation übernehmen. Es gibt ein neues Release mit der Nummer 5.7.2, das sofort eingespielt werden sollte. Damit wird die Lücke, die am 8.Mai 2023 gefunden wurde, geschlossen.
Elementor ist ein Plugin für WordPress, das weitere Seitengestaltungsmöglichkeiten eröffnet. Zu diesem Plugin gibt es teils kostenlose Addons mit weiteren Zusatzfunktionen. Eines dieser Addons ist Essential Addons.
Laut des WordPress Org – Pluginverzeichnisses wurde Elementor Essential Addons mehr als eine Million Mal installiert. Entsprechend viele Websites dürften betroffen sein.
Diese Sicherheitslücke bekam die Kennung CVE-2023-32243.
Wer eine Website erstellen will, hat einiges an Optionen zur Auswahl: Eine Möglichkeit besteht darin, einen Homepagebaukasten zu nutzen. Eine andere ist, Millionen von Webdesignern zu folgen und WordPress zu verwenden.
WordPress ist eine beliebte Content-Management-Plattform. Einst als Tool für Blogger entworfen, bietet WordPress heute alle Möglichkeiten, um faktisch jede Art von Website damit zu erstellen.
Eine andere Option ist ein Homepagebaukasten (ein „Website Builder“), der in der Regel eine einfachere Möglichkeit bietet, statische Seiten zu erstellen. In diesem Blogbeitrag werden wir uns auf die Vorteile von Homepagebaukästen für statische Seiten konzentrieren und begründen, warum sie oft die bessere Wahl sind.
