Keine Blog Stats mehr

Hallo Besucher,

meine Blogstats werden in den nächsten 30 Tagen vermutlich gegen 0 gehen. Das liegt natürlich nicht daran, daß das Interesse an den Artikeln nachlässt, sondern das Gegenteil ist der Fall 🙂

Deswegen wurde das Blog auf einen hauseigenen Cachingdienst umgezogen, der die Seiten jetzt auch sehr, sehr viel schneller ausliefert 🙂 Ihr habt das vermutlich gemerkt, als Ihr die Seite aufgerufen habt. Von weit mehr als einer Sekunde Ladezeit sind wir runter auf 0.3s 😉 Das sind jetzt praktisch statische Seiten 😀

Wer wissen will, wie das geht, weil sein WordPress ihm auch zu langsam ist, der kann ja mal am 6.9. zu Linux am Dienstag kommen, da werden wir ProxyCaches mal näher betrachten. Für alle die nicht kommen werden sei gesagt, daß der Komfort von WordPress erhalten bleibt, aber der Speed von puren HTML Seiten erzielt wird.

Das entlastet natürlich auch den Server, weil er viel weniger PHP bearbeiten muß, aber vor allem gehts einfach sehr, sehr viel schneller zu laden.

Alles Gute,
Marius

Linux am Dienstag: Programm für den 14. 12. 2021

Ein Feuer durchzieht den OpenSource-Dschungel, eine Lücke in einem „Hobby“-Projekt ringt ganze Firmen nieder.

Linux am Dienstag: Programm für den 14. 12. 2021

Ab 19 Uhr reden wir wieder über IT-News, OpenSource und Linux :

Java – Remote-Code-Lücke in Log4J , ein Frontbericht von Marius
Sprachassistent – Updates der Config machen neue Sachen für Carola möglich
WordPress – 16 Millionen WP Installation unter Feuer

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Kleine Anmerkung: Die bisherigen Vorträge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .

Sicherheitslücke: WordPress < 5.7.1 updaten

Liebe Kollegen und Leser des OSBN,

sofern Sie WordPress einsetzen, achten Sie heute auf Updates des WordPresscores auf 5.7.1+ . Nicht alle WordPressinstallationen updaten sich auch wirklich immer zuverlässig, daher im Zweifel einfach mal nachschauen.

Das BSI hat heute vor einer aktuellen Lücke in WordPress < 5.7.1. gewarnt. Über die geschlossene Lücke können Angreifer Daten der WordPressinstallation erbeuten. Da nicht näher erklärt wird, was das für Daten sind, darf man ruhig annehmen, daß auch Zugangsdaten erbeutet werden können.

Bei WordPress heißt es dazu:

Security Updates

Two security issues affect WordPress versions between 4.7 and 5.7. If you haven’t yet updated to 5.7, all WordPress versions since 4.7 have also been updated to fix the following security issues:

  • Thank you SonarSource for reporting an XXE vulnerability within the media library affecting PHP 8.

  • Thanks Mikael Korpela for reporting a data exposure vulnerability within the REST API.

Ich rate jedem zu einem Update, falls es nicht automatisch geklappt hat. Selbst wenn man am Ende nicht an Zugangsdaten hätte kommen können, lieber einmal mehr Updaten, als einmal zu wenig.