Innerhalb des LiveConfig-Adminmenüs finden unsere Kund*innen den seit 01.07.2022 gesetzlich vorgeschriebenen Kündigungsbutton, sowie einen Supportbereich.

Alternativ können Kündigungen natürlich nach wie vor via hierfür zur Verfügung stehendem Kündigungsformular übermittelt werden

TW_Warnmeldung
Risikostufe 3
WordPress: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

29.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Open Source WordPress < 5.8
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der aktuellen WordPress Version, um die
Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WordPress ausnutzen, um beliebigen
Programmcode auszuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://bugzilla.redhat.com/show_bug.cgi?id=2027154
____________________________________________________________________________________________________

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

           Godesberger Allee 185-189
            53133 Bonn


Anmerkung:

WordPress sollte daher möglichst rasch das verfügbare Sicherheitsupdate auf WordPress 5.8.2 erfahren, sofern noch nicht geschehen.
Allgemein gilt das sämtliche eingesetzte Scripte nach Möglichkeit stets aktuell gehalten werden sollten.

Hallo zusammen,

für alle, die auf der Suche nach einem guten CFD Broker sind, der obendrein ein kostenloses und unbegrenzt nutzbares Demokonto anbietet, habe ich einen Tipp. Momentan sehr gut ist Plus500, weil man dessen Demokonto ohne langwierige Anmeldung nutzen kann; E-Mail-Adresse und ein Passwort reichen aus. Im CFD Demokonto wird also so wie in einem echten Trading-Konto dargestellt; also samt echten Börsenkurse und unter Berücksichtigung der für das Trading anfallenden Kosten.
Wer noch etwas mehr über das CFD Demokonto wissen möchte kann hier mehr Details erfahren. In jedem Fall ich euch aber Plus500 als zuverlässigen CFD Broker empfehlen und auch wenn ihr dann kein Interesse an diesem Broker habt, ist das Demokonto sicherlich eine Empfehlung für sich, weil es momentan wohl keinen besseren Simulator für das Trading mit Differenzkontrakten gibt!

Der Webmailer Roundcube steht  ab sofort in der neusten Hauptversion 1.5.0 bereit. 

Eine der zahlreichen Neuerungen ist die Einführung eines wahlweisen Dark-Modus für den Skin "Elasitc"

Für Interessierte finden sich sämtliche Neuerungen in den Release Notes

Für Ungeduldige steht ab sofort PHP 8.1 als Release Candidat 3 auf hiesigem Systemen zur Verfügung.

Nach derzeitiger Planung ist Ende des Jahres mit der Finalen Version zu rechnen, die dann selbstverständlich zeitnah zur Verfügung stehen wird.

Die gewünschte PHP-Version kann durch unsere Kunden über das LiveConfig-Adminmenü für jede Domain/Subdomain individuell gewählt werden.

Alternativ kann auch durch eine htaccess-Datei für jedes Verzeichnis die PHP-Version gesetzt werden.

Für PHP 8.1 wäre hier folgender Inhalt notwendig, wobei web1 durch Ihren Benutzernamen der auch für das Login in LiveConfig dient zu ersetzen ist (zum Beispiel kweb3):

FcgidWrapper /var/www/web1/conf/php81/php-fcgi-starter .php

Update:

PHP 8.1 steht nunmehr in der Version Release Candidat 4 zur Verfügung

Update: 

PHP 8.1 steht nunmehr in der Version Release Candidat 6 zur Verfügung

Update:

PHP 8.1 steht nunmehr in der Finalen Version zur Verfügung

KURZINFO CB-K21/0950
    Titel:              WordPress: Mehrere Schwachstellen
    Datum:              10.09.2021
    Software:          Open Source WordPress < 5.8, Open Source WordPress <
                        5.8.1
    Plattform:          Linux, Sonstiges, UNIX, Windows
    Auswirkung:        Cross-Site-Scripting
    Remoteangriff:      Ja
    Risiko:            mittel
    CVE Liste:          CVE-2021-39200, CVE-2021-39201, CVE-2021-39202
    Bezug:              https://github.com/WordPress/wordpress-d...-7v5q-x8q5

REVISIONS HISTORIE
    Version: 1
    Initiale Fassung

BESCHREIBUNG
    WordPress ist ein PHP basiertes Open Source Blog-System.

    Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere
    Schwachstellen in WordPress ausnutzen, um Informationen offenzulegen und
    einen Cross-Site-Scripting Angriff durchzuführen.

    [1] WordPress Security Advisory vom 2021-09-09
        <https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-m9hc-7v5q-x8q5>
    [2] WordPress Security Advisory vom 2021-09-09
        <https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-wh69-25hr-h94v>
    [3] WordPress Security Advisory vom 2021-09-09
        <https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-fr6h-3855-j297>

Quelle:
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Referat OC 24
Godesberger Allee 185 -189
53175 Bonn

Anmerkung:

WordPress sollte daher möglichst rasch das verfügbare Sicherheitsupdate auf WordPress 5.8.1 erfahren, sofern noch nicht geschehen.

Sehr geehrte ok-webhosting Kunden,

bitte beachten Sie dass die PHP Standard-Version in LiveConfig auf PHP 7.4 gesetzt wurde. D.h ohne Ihr Zutun werden künftig neu angelegte Domains/Subdoamins PHP Version
7.4 nutzen.

Selbstverständlich lassen sich aber darüber hinaus wie gewohnt für jede Domain/Subdomain einzeln die PHP-Versionen 7.0 / 7.1 / 7.2 / 7.3 / 7.4 und 8.03 in LiveConfig auswählen.

ACHTUNG !!!

Vom Einsatz von kleiner als 7.3 wird ausdrücklich abgeraten, diese Versionen finden auf dem Server aus Sicherheitsgründen in absehbarer
Zeit keine Unterstützung mehr. Scripte die lediglich noch unter PHP kleiner als 7.3 lauffähig sind sollten daher in absehbarer Zeit ersetzt oder überarbeitet werden.

Für bereits angelegte Domains und Subdomains ändern sich die bislang genutzten PHP-Versionen (dies wird meist der bisher auf dem System
gesetzte Standard, PHP 7.2 sein) zunächst nicht. 

Die PHP-Versionen lassen sich jeweils für jede Domain/Subdomain im LiveConfig aktivieren (empfohlene Methode) oder für einzelne
Verzeichnisse durch eine htaccess mit dem Inhalt

FcgidWrapper /var/www/xwebX/conf/php74/php-fcgi-starter .php

anpassen.

xwebX und php74 sind entsprechend auf den Einzelfall anzupassen xwebX ist durch das Nutzerverzeichnis zu ersetzen, also zum
Beispiel pweb5 und php74 durch die gewünschte Version, php73 = PHP 7.3 / php74 = PHP 7.4 usw.

Letzteres Methode über die htaccess wir jedoch nur empfohlen sofern unbedingt notwendig, d.h wenn tatsächlich andere Verzeichnisse der
selben Domain/Subdomain andere PHP-Versionen benötigen, ansonsten wäre die Aktivierung über LiveConfig die zu bevorzugende Art der Umstellung.

Sollten Sie noch Fragen haben jederzeit gerne.

Hallo
Kann jemand eine gute Offshore-Firma für die Entwicklung von Apps auf Android, die nicht teuer sind?
Danke!

Hallo alle zusammen,

Wer nach einem guten Online spiel Sucht den kann ich unbedingt empfehlen den Sizzling Hot Casino spiel auszuprobieren. Es handelt sich über einem sehr spannenden Spiel der in kurze Zeit bei vielen Spieler sehr beliebt geworden ist. Es gibt mehrere Gründe warum. Ein von dem ist , dass man dieses Spiel nicht um echten Geld Einsatz spielen muss. Kein download ist notwendig, ganz einfache Spielregeln und tolle Atmosphäre. Alles das hat zu Ergebnis das immer mehr und mehr Spieler diese Seite besuchen, um an diesem Spiel teil zu nehmen.

Sehr geehrte Damen, sehr geehrte Herren, liebe ok-webhosting Kunden,

damit wir Ihnen auch zukünftig ein ausreichend performantes System und die zuverlässige Erreichbarkeit aller Serverdienste ermöglichen können wurde der Server ok-webhost12 heute Nacht gegen ein wesentlich leistungsfähigeres System ausgetauscht.