Sicherheitslücke in wpDiscuz (WordPress-Plugin)

Der Sicherheitspluginhersteller Wordfence warnt vor einer Lücke in einem beliebten WordPress-Plugin namens wpDiscuz. Betroffen sind Versionen von 7.0.0 bis 7.0.4. Mit 7.0.5 steht eine korrigierte Version bereit, die die als hochkritisch eingestufte Lücke schließt, heißt es.

Gemäß der CVSS-Systematik wird die Schwere des Problems mit Score 10.0 (CRITICAL) eingestuft. Die CVSS Vector wird mit CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H beschrieben. Mehr zur Systematik von CVSS (Common Vulnerability Scoring System) findet sich auf der offiziellen Site der Organisation FIRST. Im genannten Fall bedeutet dies:

  • Der Angriffsvektor ist Network (erfolgt also aus dem Netz; „AV:N“)
  • Die Komplexität des Angriffs ist niedrig (low, „AV:L“)
  • Man braucht als Angreifer keine Privilegien auf dem angegriffenen System, d.h. jeder kann angreifen (Privilege required; „PR:N“)
  • Die Interaktion des rechtmäßigen Nutzers ist für einen erfolgreichen Angriff nicht erforderlich (User Interaction; „UI:N“).
  • S steht für Scope und gibt wieder, wie tiefgreifend der erfolgreiche Angriff sein kann und verbundene Systeme ändern kann („S:C“, wobei C für „change“ steht, andere Werteoption des Schlüssels ist „U“ und würde bedeutet, dass keine weiteren Systeme in Mitleidenschaft gezogen werden können).
  • Die Vertraulichkeit wurde als „high“ eingestuft, da Einzelheiten des Exploits (der Entdeckung des Problems) zunächst nicht öffentlich werden sollten („C:H“).
  • Die Integrität des angegriffenen Systems wird beschädigt, und zwar schwer; die Gefahr ist hoch, also wird diese Kategorie als „high“ („I:H“) eingestuft.
  • Es kann sein, dass das System nach erfolgtem Angriff nicht mehr verfügbar ist, engl. Availibility. Auch hier wurde als Einstufung „high“ vergeben („A:H“).
„Sicherheitslücke in wpDiscuz (WordPress-Plugin)“ weiterlesen

Post-Corona-Arbeitswelt: Bürojobber würden auch dauerhaft im Home Office bleiben

work at home

Covid-19 ist ein Virus, der das Potential hat, die Arbeitswelt zu verändern. In den Lockdownphasen der Coriona-Pandemie haben Arbeitgeber überall auf der Welt versucht, Infektionen zwischen Mitarbeitern zu vermeiden, indem diese entgegen aller betrieblichen Gepflogenheiten im Home Office arbeiteten.

Oft wurde in großer Eile das nötige Equipment beschafft und die technischen Voraussetzungen geschaffen. Doch dies scheint bei Nutzern auf Anerkennung zu stoßen.

„Post-Corona-Arbeitswelt: Bürojobber würden auch dauerhaft im Home Office bleiben“ weiterlesen

So geht es weiter mit Nextcloud

Zur Zeit beschäftigen sich viele mit Nextcloud oder owncloud. Beides sind auf PHP basierende Webanwendungen, mit denen jeder in der Lage ist, einen eigenen Cloud-Speicher zu verwirklichen. Die Größe des Speichers hängt dabei vom gewählten Webhosting-Paket ab. Beide, Nextcloud sowie das Projekt, aus dem Nextcloud hervorgegangen ist, ownCloud lassen sich mit der clickStart-Funktion von goneo kinderleicht installieren.

„So geht es weiter mit Nextcloud“ weiterlesen

Mit Erfolg durch die Corona-Krise – diese Webanwendungen sind für Small-Business-Betreiber besonders hilfreich

Neue Podcast-Episode im Webhosting- und Webmacher-Podcast, powered by goneo, veröffentlicht am 3.4.2020
Shownotes zu Episode 5, Staffel 2 im goneo-Blog
RSS

WordPress 5.4 Final ist da -bereit bei goneo clickStart

Das neue WordPress-Release 5.4 trägt den Namen „Adderley“, nach WordPress-Tardition benannt nach einem Jazzmusiker, in diesem Fall Nat Adderley.

Ab sofort können goneo-Kunden mit einem Webhosting- oder Server-Paket das neue Release des beliebten Content Management Systems WordPress installieren – oder bestehende Installationen auf den neusten Stand bringen.

Wer die Webanwendung neu aufsetzen will, kann die Funktion „clickStart“ von goneo nutzen. Diese ist im goneo-Kundencenter zugänglich, sofern man einen bestehenden Webhosting- oder Serververtrag hat.

Bestehende Installationen lassen sich automatisch installieren, indem man sich in WordPress als Administrator einloggt und über das Dashboard das Update anstößt.

„WordPress 5.4 Final ist da -bereit bei goneo clickStart“ weiterlesen

Im Krisenmodus: Small Business in Zeiten von Corona

Corona Kriose small business

😷 Es ist aktuell noch nicht absehbar, wie sich die Coronakrise wirtschaftlich auswirken wird. Experten gehen mittlerweile von einer Rezession aus, die Deutschland erfassen wird.

Die Regierung versucht mit Steuergeld einen harten Aufschlag abzufangen und hat vielfältige Programme aufgelegt.

Viele kleine Unternehmen, Alleinselbständige (Freelancer), Restaurant- und Shopbetreiber mussten ihre Aktivität herunterfahren und erleiden massive Umsatzeinbußen. Der Überlebensmodus wurde aktiviert. Was sollte man angesichts der Situation nun unternehmen, um wenigstens mit einem blauen Auge davon zukommen – oder sogar mittel- und langfristig Vorteile zu generieren?

Fünf Punkte, die helfen, durch die Krise zu navigieren.

„Im Krisenmodus: Small Business in Zeiten von Corona“ weiterlesen

Neue Releases von Joomla, Nextcloud, ownCloud, Drupa und Matomo für goneo clickStart

goneo clickStart ermöglicht das schnelle und einfache Installieren von vielen Webanwendungen, die besonders beliebt sind und daher besonders häufig eingesetzt werden.

Die Qualität und aktuelle Beliebtheit der Webanwendung erkennt man auch an der Häufigkeit mit der die jeweiligen Hersteller oder Herausgeber Updates liefern. Im Durchschnitt sehen wir bei sehr beliebten Anwendungen jeweils ein Update pro Monat.

„Neue Releases von Joomla, Nextcloud, ownCloud, Drupa und Matomo für goneo clickStart“ weiterlesen

Corona II

Das Prinzip Social Distancing bleibt für uns wohl noch einige Wochen handlungsleitend. Wir haben noch ein paar Tipps für das kollaborative Arbeiten in einem virtuellen Team, das räumlich getrennt zusammenarbeiten möchte.

Nextcloud ist eine ideale Plattform, um Ressourcen wie Textdateien, Tabellen, Präsentationen zu teilen, einer Öffentlichkeit zur Verfügung zu stellen und gemeinsam zu bearbeiten.

Nextcloud 18 (Name: Nextcloud Hub) ist ein ideales Kollaborationstools für kleine und mittelgroße Teams.
Nextcloud 18 (Name: Nextcloud Hub) ist ein ideales Kollaborationstools für kleine und mittelgroße Teams. Freelancer und Alleinselbständige nutzen Nextcloud als Onlinespeicher, um unterwegs Zugriff auf alle Dateien zu haben, die man immer wieder braucht. Viele tauschen darüber auch Dateien mit externen Personen aus. Das können Kunden oder Interessierte sein. Downloads lassen sich mit einem Passwort schützen oder mit einem Verfalldatum versehen. Die Webanwendung lässt sich gezielt erweitern, zum Beispiel mit Talk (Konferenzen, per Chat oder Voice/Video) oder Deck (Aufgabenmanagement im Kanban-Stil).
goneo Webhosting- und Webmacher Podcast: Episode o4/02 vom 21.3.2020. Jetzt anhören auf Stitcher, Spotify, Apple Podcasts oder auch als RSS/XML-Feed für den Podcatcher deiner Wahl.
RSS

Das Online-Bearbeiten von Text-Dokumenten, Tabellen oder Präsentationen funktioniert grundsätzlich, wenn man Zugriff auf einen Community Document Server von OnlyOffice hat. Leider ist diese Version nur unter Linux-Betriebssystemen lauffähig, nicht unter FreeBSD.

Corona-Krise: So gelingt der Umstieg ins Homeoffice auch für kleinere Organisationen

goneo Podcast hören

So eine Entwicklung nennt man „dynamisch“: Stündlich erlassen Landesregierungen oder Gesundheitsbehörden weitere soziale Beschränkungen, um die Ausbreitung des Corona-Virus zumindest zu bremsen.

In vielen Fällen zielen die Maßnahmen in Richtung soziale Distanzierung, um die Ansteckungsrate zu senken. Man schließt Lokalitäten, an denen Menschen zusammenkommen, Geschäfte. Clubs, Kneipen und unter Umständen auch Firmen und Vereine. Unternehmen aller Art und Größe schicken Personal in mobile Office, um wenigstens den notwendigen Betrieb zu sichern.

Neben den gelernten Kommunikationstools Telefon und E-Mail werden Kollaborationstools in dieser Situation wichtig. Es gibt einige recht einfach zu nutzende Webanwendugnen, die eine Zusammenarbeit für geografisch verteilt arbeitende Teammitglieder erleichtern. Eines dieser Tool, auf das sich unser Fokus richtet, ist Nextcloud, das als „Nextcloud Hub“ nun in Version 18 vorliegt.

Darum geht es auch in Episode 03/02 (Titel „Viren“) im goneo Webmacher- und Webhosting Podcast.

„Corona-Krise: So gelingt der Umstieg ins Homeoffice auch für kleinere Organisationen“ weiterlesen

Mögliche Angriffe auf WordPress-Plugins „Async JavaScript“, „Modern Events Calendar Lite“, „10Web Map Builder for Google Maps“ und “ Flexible Checkout Fields for WooCommerce“

Wordfence, Herausgeber von Sicherheitsplugins und Anbieter entsprechender Dienste für WordPress warnt vor einigen weiteren möglicherweise verletzbaren Plugins.

Es handelt sich dabei um die folgenden Plugins. Die meisten Pluginautoren haben reagiert und bieten inzwischen Updates an:

  • „Async JavaScript“,
    ➡️ Pluginseite, mehr als 100.000 Installationen
  • „Modern Events Calendar Lite“,
    ➡️ Pluginseite, 40.000 Installationen
  • „10Web Map Builder for Google Maps“ ,
    ➡️ Pluginseite, mehr als 20.000 Installationen
  • “ Flexible Checkout Fields for WooCommerce“,
    ➡️ Pluginseite, mehr als 20.000 Installationen
„Mögliche Angriffe auf WordPress-Plugins „Async JavaScript“, „Modern Events Calendar Lite“, „10Web Map Builder for Google Maps“ und “ Flexible Checkout Fields for WooCommerce““ weiterlesen