WordPress-Schwachstellenbericht: August 2021, Teil 3

Anfällige Plugins und Themes sind der Hauptgrund, warum WordPress-Websites gehackt werden. Der wöchentliche WordPress Vulnerability Report powered by WPScan behandelt aktuelle WordPress-Plugins, Themes und Kern-Schwachstellen und was zu tun ist, wenn Sie eines der anfälligen Plugins oder Themes auf Ihrer Website ausführen.

Jede Schwachstelle hat eine Schweregradbewertung von Niedrig , Mittel , Hoch oder Kritisch . Die verantwortungsvolle Offenlegung und Meldung von Schwachstellen ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community.

Teilen Sie diesen Beitrag als einen der bisher größten WordPress-Schwachstellenberichte mit Ihren Freunden, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.

WordPress Core-Schwachstellen

1. Saubere Anmeldung

Plugin: Saubere Anmeldung
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 1.12.6.4
Score Schweregrad: Mittel

2. SliceWP

Plugin: SliceWP
Sicherheitslücke : Reflected Cross-Site Scripting (XSS)
Gepatcht in Version : 1.0.46
Ergebnis Schweregrad: Hoch

3. WordPress-Download-Manager

Plugin: WordPress Download Manager
Sicherheitslücke : Aktualisierung der E-Mail-Vorlageneinstellungen über CSRF
Gepatcht in Version : 3.2.13
Score Schweregrad: Mittel

4. Sprechen Sie aus! E-Mail-Petitionen

Plugin: SpeakOut! E-Mail-Petitionen
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 2.13.3
Ergebnis Schweregrad: Hoch

5. Site-Bewertungen

Plugin: Site-Reviews
Sicherheitslücke : Authentifiziertes gespeichertes XSS
Gepatcht in Version : 5.13.1
Ergebnis Schweregrad: Niedrig

6. LMS-Lehrer

Plugin: Tutor LMS
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 1.9.6
Ergebnis Schweregrad: Hoch

7. WPFront-Benachrichtigungsleiste

Plugin: WPFront-Benachrichtigungsleiste
Sicherheitslücke : Authentifiziertes gespeichertes XSS
Gepatcht in Version : 2.1.08087
Ergebnis Schweregrad: Niedrig

8. Formular-Builder

Plugin: Formularerstellung
Sicherheitslücke : Reflected Cross-Site Scripting (XSS)
Gepatcht in Version : 1.9.8.5
Ergebnis Schweregrad: Hoch

Plugin: Formularerstellung
Sicherheitslücke : Authentifiziertes gespeichertes Cross-Site-Scripting
Gepatcht in Version : 1.9.8.4
Ergebnis Schweregrad: Niedrig

9. WPvivid-Backup

Plugin: WPvivid Backup
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 0.9.56
Ergebnis Schweregrad: Hoch

10. AddToAny

Plugin: AddToAny
Sicherheitslücke : Authentifiziertes gespeichertes XSS
Gepatcht in Version : 1.7.46
Ergebnis Schweregrad: Niedrig

11. Stoppen Sie die Sicherheit von Spammern

Plugin: Spammer-Sicherheit stoppen
Sicherheitslücke : Authentifiziertes gespeichertes XSS
Gepatcht in Version : 2021.18
Ergebnis Schweregrad: Niedrig

12. Schlüsselwörter & Meta

Plugin: Schlüsselwörter & Meta
Sicherheitslücke : CSRF zu Stored Cross-Site Scripting (XSS)
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

13. Titan-Framework

Plugin: Titan-Framework
Sicherheitslücke : Reflected Cross-Site Scripting (XSS)
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

Betrifft Plugins:

• 4k-icon-fonts-for-visual-composer – Kein Fix bekannt – Plugin geschlossen
• adblock-notify-by-bweb – Kein Fix bekannt
• Affiliate-Pro – Kein Fix bekannt – Plugin geschlossen
• Verstärkererweiterungen – Kein Fix bekannt
• aoi-tori – Keine bekannte Lösung
• awesome-support – Kein Fix bekannt
• betteroptin – Kein Fix bekannt – Plugin geschlossen
• Border-Loading-Bar – Kein Fix bekannt
• Catchers-Helpdesk – Kein Fix bekannt
• Kategorien-Galerie – Kein Fix bekannt
• Kategorien-Galerie-Woocommerce – Keine bekannte Lösung
• cf7-customizer – Kein Fix bekannt
• klinischwp-core – Keine bekannte Lösung
• cool-facebook-page-feed-timeline – Kein Fix bekannt – Plugin geschlossen
• Custom-Scroll-Bar-Designer – Kein Fix bekannt
• Custom-Text-Selection-Colors – Kein Fix bekannt
• Bild deaktivieren-Rechtsklick – Kein Fix bekannt
• easy-gallery-slideshow – Kein Fix bekannt
• easy-google-map – Kein Fix bekannt
• easy-justified-gallery – Kein Fix bekannt
• email-my-posts – Kein Fix bekannt
• Exit-Popup-Show – Kein Fix bekannt
• Flight-Search-Widget-Blocks – Kein Fix bekannt
• Icons-with-Links-Widget – Kein Fix bekannt – Plugin geschlossen
• icustomizer – Kein Fix bekannt
• Live-Chat-Facebook-Fanpage – Kein Fix bekannt
• Medienspiegel – Kein Fix bekannt
• Mobile-Menü – Kein Fix bekannt
• popup-modal-for-youtube – Keine bekannte Lösung
• Projekt-App – Kein Fix bekannt
• Seatgeek-Affiliate-Tickets – Keine bekannte Lösung
• seo-dashboard-by-gutewebsites-de – Kein Fix bekannt
• share-woocommerce-email – Kein Fix bekannt
• simple-behace-portfolio – Kein Fix bekannt
• Sterne-Menü – Kein Fix bekannt – Plugin geschlossen
• station-pro – Kein Fix bekannt
• sticky-related-posts – Kein Fix bekannt – Plugin geschlossen
• tcs3 – Keine bekannte Lösung
• Template-Events-Kalender – Kein Fix bekannt
• total-sales-for-woocommerce – Keine bekannte Lösung
• tr-easy-google-analytics – Kein Fix bekannt – Plugin geschlossen
• Venture-Event-Manager – Kein Fix bekannt
• w3s-cf7-zoho – Keine bekannte Lösung
• webhotelier – Keine bekannte Lösung
• woo-availability-date – Kein Fix bekannt
• woo-whatsapp-request-quote – Kein Fix bekannt – Plugin geschlossen
• woosaleskit-bar – Kein Fix bekannt – Plugin geschlossen
• Yandex-Geld-Button – Keine bekannte Lösung

14. WP Fusion Lite

Plugin: WP Fusion Lite
Sicherheitslücke : CSRF zu Datenlöschung
Gepatcht in Version : 3.37.30
Score Schweregrad: Mittel

Plugin: WP Fusion Lite
Sicherheitslücke : Reflected Cross-Site Scripting (XSS)
Gepatcht in Version : 3.37.30
Ergebnis Schweregrad: Hoch

Plugin: WP Fusion Lite
Sicherheitslücke : Reflected Cross-Site Scripting (XSS)
Gepatcht in Version : 3.37.31
Ergebnis Schweregrad: Hoch

15. Blockieren und stoppen Sie schlechte Bots

Plugin: Blockieren und stoppen Sie schlechte Bots
Sicherheitslücke : Authentifizierte SQL-Injections
Gepatcht in Version : 6.60
Score Schweregrad: Mittel

16. WP Einfacher Buchungskalender

Plugin: WP Einfacher Buchungskalender
Sicherheitslücke : Authentifizierte SQL-Injections
Gepatcht in Version : 2.0.6
Score Schweregrad: Mittel

17. Kostenpflichtige Mitgliedsabonnements

Plugin: Kostenpflichtige Mitgliedsabonnements
Sicherheitslücke : Authentifizierte SQL-Injections
Gepatcht in Version : 2.4.2
Score Schweregrad: Mittel

18. Favicon von RealFaviconGenerator

Plugin: Favicon von RealFaviconGenerator
Sicherheitslücke : Reflected Cross-Site Scripting (XSS)
Gepatcht in Version : 1.3.22
Ergebnis Schweregrad: Hoch

19. Alipay

Plugin: Alipay
Sicherheitslücke : Authentifizierte SQL-Injection
In Version gepatcht : Kein Fix bekannt
Score Schweregrad: Mittel

20. Cashtomer

Plugin: Cashtomer
Sicherheitslücke : Authentifizierte SQL-Injection
In Version gepatcht : Kein Fix bekannt
Score Schweregrad: Mittel

21. WordPress-Mitgliedschaft SwiftCloud.io

Plugin: WordPress-Mitgliedschaft SwiftCloud.io
Sicherheitslücke : Authentifizierte SQL-Injection
In Version gepatcht : Kein Fix bekannt
Score Schweregrad: Mittel

22. WordPress-Mitgliedschaft SwiftCloud.io

Plugin: Kommentar-Textmarker
Sicherheitslücke : Authentifizierte SQL-Injection
In Version gepatcht : Kein Fix bekannt
Score Schweregrad: Mittel

23. Einfacher Testimonial-Manager

Plugin: Einfacher Testimonial-Manager
Sicherheitslücke : Authentifizierte SQL-Injection
In Version gepatcht : Kein Fix bekannt
Score Schweregrad: Mittel

24. Youtube-Video einbetten

Plugin: Youtube-Video einbetten
Sicherheitslücke : Authentifizierte SQL-Injection
In Version gepatcht : Kein Fix bekannt
Score Schweregrad: Mittel

25. Quiz- und Umfragemeister

Plugin: Quiz- und Umfrage-Master
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 7.1.14
Ergebnis Schweregrad: Hoch

26. Termin online buchen

Plugin: Termin online buchen
Sicherheitslücke : Authentifiziertes gespeichertes Cross-Site-Scripting (XSS)
Gepatcht in Version : 1.39
Ergebnis Schweregrad: Niedrig

27. Google Authenticator von miniOrange

Plugin: Google Authenticator von miniOrange
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 5.4.40
Ergebnis Schweregrad: Hoch

28. Zwei-Faktor-Authentifizierung

Plugin: Zwei-Faktor-Authentifizierung
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 1.0.8
Ergebnis Schweregrad: Hoch

29. Tägliche Gebetszeit

Plugin: Tägliche Gebetszeit
Sicherheitslücke : Authentifiziertes gespeichertes XSS
Gepatcht in Version : 2021.08.10
Ergebnis Schweregrad: Niedrig

30. Generator für benutzerdefinierte Beitragsansichten

Plugin: Generator für benutzerdefinierte Beitragsansichten
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

31. FV Flowplayer-Videoplayer

Plugin: FV Flowplayer Videoplayer
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 7.5.3.727
Ergebnis Schweregrad: Hoch

32. Bildergalerie

Plugin: Bildergalerie
Sicherheitslücke : Authentifiziertes gespeichertes XSS
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Niedrig

33. Softwarelizenzmanager

Plugin: Softwarelizenzmanager
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 4.4.8 (Plugin geschlossen)
Ergebnis Schweregrad: Hoch

34. Pro Seite zum Kopf hinzufügen

Plugin: Pro Seite zum Kopf hinzufügen
Sicherheitslücke : Authentifiziertes gespeichertes XSS
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Niedrig

Plugin: Pro Seite zum Kopf hinzufügen
Sicherheitslücke : CSRF zu gespeichertem XSS
Gepatcht in Version : 1.4.4 (Plugin geschlossen)
Ergebnis Schweregrad: Hoch

35. Securimage-WP-Fixed

Plugin: Securimage-WP-Fixed
Sicherheitslücke : Reflected Cross-Site Scripting (XSS)
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

36. Bildexport

Plugin: Bildexport
Sicherheitslücke : Directory Traversal
In Version gepatcht : Kein Fix bekannt
Severity Score: Kritisch

37. Inhaltstext-Slider im Beitrag

Plugin: Inhaltstext-Slider im Beitrag
Sicherheitslücke : Authentifiziertes gespeichertes Cross-Site-Scripting (XSS)
Gepatcht in Version : 6.9
Score Schweregrad: Mittel

38. Kontaktformular Generator

Plugin: Kontaktformular Generator
Sicherheitslücke : Multiple Cross-Site Request Forgery (CSRF)
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

39. Kalender_Plugin

Plugin: Calendar_plugin
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

40. Seitenleiste hinzufügen

Plugin: Seitenleiste hinzufügen
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

41. WP SEO-Tags

Plugin: WP SEO-Tags
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

42. Moova für WooCommerce

Plugin: Moova für WooCommerce
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

43. jQuery-Slogan-Rotator

Plugin: jQuery Slogan Rotator
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

44. Plugmatter-Preistabelle Lite

Plugin: Plugmatter Preistabelle Lite
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

45. Einfacher Popup-Newsletter

Plugin: Einfacher Popup-Newsletter
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

46. ​​TypoFR

Plugin: TypoFR
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

47. WP-Songbook

Plugin: WP Songbook
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

48. Benutzerdefinierte Beitragstyp-Beziehungen

Plugin: Benutzerdefinierte Beitragstyp-Beziehungen
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

49. 2-Wege-Videoanrufe und zufälliger Chat

Plugin: 2- Wege-Videoanrufe und zufälliger Chat
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

50. WP-Brunnen

Plugin: WP-Brunnen
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

51. Mediennutzung

Plugin: Mediennutzung
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

52. Scribble-Karten

Plugin: Scribble Maps
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

53. Multiplayer-Spiele

Plugin: Multiplayer-Spiele
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

54. Skaut-Basar

Plugin: Skaut Bazar
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

55. Intelligente E-Mail-Benachrichtigungen

Plugin: Intelligente E-Mail-Benachrichtigungen
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

56. Einfaches Behance-Portfolio

Plugin: Einfaches Behance-Portfolio
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
In Version gepatcht : Kein Fix bekannt
Ergebnis Schweregrad: Hoch

Schwachstellen im WordPress-Theme

Ein Hinweis zur verantwortungsvollen Offenlegung

Sie fragen sich vielleicht, warum eine Schwachstelle offengelegt wird, wenn sie Hackern einen Exploit zum Angriff bietet. Nun, es ist sehr üblich, dass ein Sicherheitsforscher die Schwachstelle findet und dem Softwareentwickler privat meldet.

Bei verantwortungsvoller Offenlegung erfolgt der erste Bericht des Forschers privat an die Entwickler des Unternehmens, dem die Software gehört, jedoch mit der Vereinbarung, dass die vollständigen Details veröffentlicht werden, sobald ein Patch verfügbar ist. Bei erheblichen Sicherheitslücken kann es zu einer leichten Verzögerung bei der Offenlegung der Sicherheitslücke kommen, damit mehr Personen Zeit für das Patchen haben.

Der Sicherheitsforscher kann dem Softwareentwickler eine Frist setzen, um auf den Bericht zu antworten oder einen Patch bereitzustellen. Wird diese Frist nicht eingehalten, kann der Forscher die Schwachstelle öffentlich offenlegen, um Druck auf den Entwickler auszuüben, einen Patch herauszugeben.

Die öffentliche Offenlegung einer Sicherheitslücke und die scheinbare Einführung einer Zero-Day-Sicherheitslücke – eine Art von Sicherheitslücke, die keinen Patch hat und in freier Wildbahn ausgenutzt wird – mag kontraproduktiv erscheinen. Dies ist jedoch der einzige Hebel, mit dem ein Forscher den Entwickler unter Druck setzen kann, die Schwachstelle zu schließen.

Wenn ein Hacker die Schwachstelle entdeckt, könnte er den Exploit stillschweigend nutzen und dem Endbenutzer (das sind Sie) Schaden zufügen, während der Softwareentwickler damit zufrieden ist, die Schwachstelle ungepatcht zu lassen. Googles Project Zero hat ähnliche Richtlinien, wenn es um die Offenlegung von Sicherheitslücken geht. Sie veröffentlichen die vollständigen Details der Schwachstelle nach 90 Tagen, unabhängig davon, ob die Schwachstelle gepatcht wurde oder nicht.

So schützen Sie Ihre WordPress-Website vor anfälligen Plugins und Themes

Wie Sie diesem Bericht entnehmen können, werden jede Woche viele neue WordPress-Plugin- und Theme-Schwachstellen offengelegt. Wir wissen, dass es schwierig sein kann, über jede gemeldete Offenlegung von Sicherheitslücken auf dem Laufenden zu bleiben.

1. Schalten Sie den Site-Scanner von iThemes Security Pro ein

Der Site Scanner des iThemes Security Pro-Plugins scannt nach dem Hauptgrund, warum WordPress-Sites gehackt werden: veraltete Plugins und Themes mit bekannten Schwachstellen. Der Site Scanner überprüft Ihre Site auf bekannte Schwachstellen und wendet automatisch einen Patch an, falls einer verfügbar ist.

Um den Site-Scan bei Neuinstallationen zu aktivieren, navigieren Sie im Menü Funktionen im Plugin zur Registerkarte Site-Check und klicken Sie auf den Schalter, um den Site-Scan zu aktivieren.

Um einen manuellen Site-Scan auszulösen, klicken Sie auf die Schaltfläche Jetzt scannen auf der Site-Scan-Sicherheits-Dashboard-Karte.

Wenn der Site Scan eine Schwachstelle erkennt, klicken Sie auf den Link zur Schwachstelle, um die Detailseite anzuzeigen.

Auf der Seite Site Scan-Schwachstelle sehen Sie, ob ein Fix für die Schwachstelle verfügbar ist. Wenn ein Patch verfügbar ist, können Sie auf die Schaltfläche Update Plugin klicken, um den Fix auf Ihrer Website anzuwenden.

2. Aktivieren Sie die Versionsverwaltung

Die Versionsverwaltungsfunktion in iThemes Security Pro integriert sich in den Site Scan, um Ihre Site zu schützen, wenn veraltete Software nicht schnell genug aktualisiert wird. Selbst die stärksten Sicherheitsmaßnahmen schlagen fehl, wenn Sie anfällige Software auf Ihrer Website ausführen. Diese Einstellungen schützen Ihre Site mit Optionen zum automatischen Aktualisieren auf neue Versionen, wenn eine bekannte Sicherheitslücke besteht und ein Patch verfügbar ist.

Navigieren Sie auf der Seite Einstellungen in iThemes Security Pro zum Bildschirm Funktionen. Klicken Sie auf die Registerkarte Site-Check. Verwenden Sie von hier aus den Umschalter, um die Versionsverwaltung zu aktivieren. Mit dem Einstellungswerkzeug können Sie noch mehr Einstellungen konfigurieren, einschließlich der Art und Weise, wie iThemes Security Pro mit Updates für WordPress, Plugins, Designs und zusätzlichem Schutz umgehen soll.

Stellen Sie sicher, dass Sie Automatisches Update auswählen, wenn es eine Schwachstelle behebt, damit iThemes Security Pro automatisch ein Plugin oder Design aktualisiert, wenn es eine Schwachstelle behebt, die vom Site-Scanner gefunden wurde.

3. Erhalten Sie eine E-Mail-Benachrichtigung, wenn iThemes Security Pro eine bekannte Sicherheitslücke auf Ihrer Website findet

Sobald Sie Site Scan Scheduling aktiviert haben, gehen Sie zu den Benachrichtigungscenter- Einstellungen des Plugins. Scrollen Sie auf diesem Bildschirm zum Abschnitt Site-Scan-Ergebnisse .

Klicken Sie auf das Kästchen, um die Benachrichtigungs-E-Mail zu aktivieren, und klicken Sie dann auf die Schaltfläche Einstellungen speichern .

Jetzt erhalten Sie bei geplanten Site-Scans eine E-Mail, wenn iThemes Security Pro bekannte Schwachstellen entdeckt. Die E-Mail sieht ungefähr so ​​​​aus.

Holen Sie sich iThemes Security Pro und ruhen Sie sich heute Abend ein bisschen leichter aus

iThemes Security Pro, unser WordPress-Sicherheits-Plugin, bietet über 50 Möglichkeiten, Ihre Website zu sichern und vor gängigen WordPress-Sicherheitslücken zu schützen. Mit WordPress, Zwei-Faktor-Authentifizierung, Brute-Force-Schutz, starker Passwortdurchsetzung und mehr können Sie Ihrer Website eine zusätzliche Sicherheitsebene hinzufügen.

Michael Moore

Jede Woche erstellt Michael den WordPress-Schwachstellenbericht, um die Sicherheit Ihrer Websites zu gewährleisten. Als Produktmanager bei iThemes hilft er uns, die Produktpalette von iThemes weiter zu verbessern. Er ist ein riesiger Nerd und liebt es, alles über Technik zu lernen, alt und neu. Sie können Michael mit seiner Frau und seiner Tochter treffen, lesen oder Musik hören, wenn er nicht arbeitet.