https://www.amino.dk:443/forums/35.aspx?utm_source=rss&utm_medium=rss&utm_campaign=rss-feed<p>Hvor finder jeg den bedste hosting til min hjemmeside eller webshop? Hvad er priserne og mulighederne? Skal jeg vælge danske eller udenlandsk? Der er mange spørgsmål, når man skal vælge webudbyder og derfor har vi oprettet dette forum, hvor aminoer deler deres erfaringer om servere og ehandelsplatforme – og beslægtede emner. Det er nemlig også her vi snakker IP-telefoni, betalingsløsninger, opsætning af trådløse netværk samt fordele og ulemper ved nye teknologier.</p> <p>Så hvis du søger råd om en SMS-gateway, en 3D-scanner eller blot et plugin til WordPress, så er forummet her et god sted at starte.</p>daCommunityServer 2008.5 SP2 (Debug Build: 40407.4157)https://www.amino.dk:443/forums/thread/1878711.aspx?utm_source=rss&utm_medium=rss&utm_campaign=rss-feedThu, 15 Apr 2021 08:04:14 GMT426ea658-be4c-49d4-a865-b6f342788162:1878711albert@computernoerderne.dk0https://www.amino.dk:443/forums/thread/1878711.aspx?utm_source=rss&utm_medium=rss&utm_campaign=rss-feedhttps://www.amino.dk:443/forums/commentrss.aspx?SectionID=35&PostID=1878711&utm_source=rss&utm_medium=rss&utm_campaign=rss-feed<p>Der er lige offentliggjort to sikkerhedshuller i selve WordPress. Alts&aring; ikke i et plugin som du m&aring;ske har, men i selve motoren af WordPress.</p> <p>Den ene er dog kun et reelt hul, hvis serveren k&oslash;rer med PHP8, hvilket er tilf&aelig;ldet p&aring; de f&aelig;rreste servere, er min erfaring.</p> <p>Den anden er reelt et problem:<br />WordPress har en s&aring;kaldte REST API, en slags tr&aelig;kkrog der g&oslash;r, at eksterne apps og websites kan indhente bestemte data ud af WordPress, b&aring;de med og uden at v&aelig;re logget ind p&aring; backend&#39;en. Indtil videre har det v&aelig;ret muligt at tr&aelig;kke f&oslash;lsom data ud af WordPress, som ikke burde v&aelig;re tilg&aelig;ngelig for omverdenen.</p> <p>Nu er fejlen rettet, men det kr&aelig;ver at du opdaterer din WordPress til version 5.7.1.<br />Naturligvis har jeg opdateret alle WordPress-installationer for de kunder, der har valgt at hoste deres WordPress-website hos mig.<br /><br />Mere information om de to sikkerhedshuller (p&aring; engelsk):<br /><a href="https://wpscan.com/vulnerability/6a3ec618-c79e-4b9c-9020-86b157458ac5">WordPress &lt; 5.7.1 - Sensitive Data Exposure via REST API Security Vulnerability (wpscan.com)</a><br /><a href="https://wpscan.com/vulnerability/cbbe6c17-b24e-4be4-8937-c78472a138b5">WordPress &lt; 5.7.1 - XXE Within the Media Library Affecting PHP 8 Security Vulnerability (wpscan.com)</a></p> <p>Albert van Harten<br />Etisk hacker</p><div class="clearBoth"></div>