PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
CMS, Shopsoftware & Forensysteme
WordPress
Strato stellt PHP um - Wordpress nicht mehr erreichbar
Beitrag
<blockquote data-quote="pixelmaker" data-source="post: 2775401" data-attributes="member: 287879"><p>Hallo</p><p>ver nix bezahlt ist dem Provider ausgeliefert.</p><p>Auf meinen Servern laufen auch alte PHP Versionen noch weiter. Technisch ist das kein Problem. Mit dem weiter laufen lassen von PHP 7.4 Geld zu schneiden, auf die Idee bin ich noch gar nicht gekommen.</p><p>Es ist ja auch nicht so das PHP 7.4 nun schlagartig nicht mehr funktioniert, nur der Community Support ist zu Ende.</p><p></p><p>Was ich von Plesk kenne ist eine Sicherheitswarnung: "<a href="https://patchstack.com/database/vulnerability/wordpress/wordpress-6-1-1-unauth-blind-ssrf-vulnerability?_a_id=110" target="_blank">WordPress <= 6.1.1 - Unauth. Blind SSRF vulnerability</a>".</p><p><a href="https://www.sonarsource.com/blog/wordpress-core-unauthenticated-blind-ssrf/" target="_blank">Das Problem ist aktuell in WP nicht behoben, die Gefahr wird als niedrig eingestuft.</a></p><p></p><p>Um die Schwachstelle zu beheben gibt es zwei empfohlene Möglichkeiten.</p><p>1. Den Zugriff auf xmlrpc.php auf der Ebene des Webservers zu blockieren.</p><p>Das kann ich in Plesk für jede Domain im Wordpress-Toolkit abschalten.</p><p></p><p>2. Als vorübergehenden Workaround empfehlen wir Systemadministratoren, den Handler pingback.ping des XMLRPC-Endpunkts zu entfernen. Eine Möglichkeit, dies zu tun, besteht darin, die functions.php des verwendeten Themes zu aktualisieren und den folgenden Aufruf einzuführen:</p><p>[CODE]add_filter('xmlrpc_methods', function($methods) {</p><p> unset($methods['pingback.ping']);</p><p> return $methods;</p><p>});[/CODE]</p><p></p><p>Soweit ich weiß gibt Plesk trotz Deaktivierung von Pingback / xmlrpc.php die Warnung weiter aus, obwohl die Gefahr damit gebannt ist. Ich käme aber nie auf die Idee bei so einer schwachen Warnung direkt die ganze Seite zu blockieren.</p><p>Es gibt auch jeweils immer nur eine Sicherheitswarnung per Mail nach Neuinstallation eines WP Systems.</p><p></p><p>Ob das den "kritischen Fehler" bei Euch auslöst kann ich nicht sagen. Ich finde es seltsam das hier keine Aussage von Strato dazu zu lesen ist.</p><p>Ansonsten laufen bei mir alle Wordpress-Systeme die einigermaßen aktuell gehalten sind sauber bis PHP 8.1.14.</p><p>8.2 ist in Plesk noch nicht</p><p></p><p>grüße</p><p>ralfg</p></blockquote><p></p>
[QUOTE="pixelmaker, post: 2775401, member: 287879"] Hallo ver nix bezahlt ist dem Provider ausgeliefert. Auf meinen Servern laufen auch alte PHP Versionen noch weiter. Technisch ist das kein Problem. Mit dem weiter laufen lassen von PHP 7.4 Geld zu schneiden, auf die Idee bin ich noch gar nicht gekommen. Es ist ja auch nicht so das PHP 7.4 nun schlagartig nicht mehr funktioniert, nur der Community Support ist zu Ende. Was ich von Plesk kenne ist eine Sicherheitswarnung: "[URL='https://patchstack.com/database/vulnerability/wordpress/wordpress-6-1-1-unauth-blind-ssrf-vulnerability?_a_id=110']WordPress <= 6.1.1 - Unauth. Blind SSRF vulnerability[/URL]". [URL='https://www.sonarsource.com/blog/wordpress-core-unauthenticated-blind-ssrf/']Das Problem ist aktuell in WP nicht behoben, die Gefahr wird als niedrig eingestuft.[/URL] Um die Schwachstelle zu beheben gibt es zwei empfohlene Möglichkeiten. 1. Den Zugriff auf xmlrpc.php auf der Ebene des Webservers zu blockieren. Das kann ich in Plesk für jede Domain im Wordpress-Toolkit abschalten. 2. Als vorübergehenden Workaround empfehlen wir Systemadministratoren, den Handler pingback.ping des XMLRPC-Endpunkts zu entfernen. Eine Möglichkeit, dies zu tun, besteht darin, die functions.php des verwendeten Themes zu aktualisieren und den folgenden Aufruf einzuführen: [CODE]add_filter('xmlrpc_methods', function($methods) { unset($methods['pingback.ping']); return $methods; });[/CODE] Soweit ich weiß gibt Plesk trotz Deaktivierung von Pingback / xmlrpc.php die Warnung weiter aus, obwohl die Gefahr damit gebannt ist. Ich käme aber nie auf die Idee bei so einer schwachen Warnung direkt die ganze Seite zu blockieren. Es gibt auch jeweils immer nur eine Sicherheitswarnung per Mail nach Neuinstallation eines WP Systems. Ob das den "kritischen Fehler" bei Euch auslöst kann ich nicht sagen. Ich finde es seltsam das hier keine Aussage von Strato dazu zu lesen ist. Ansonsten laufen bei mir alle Wordpress-Systeme die einigermaßen aktuell gehalten sind sauber bis PHP 8.1.14. 8.2 ist in Plesk noch nicht grüße ralfg [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 7, ▼ = 3, ◇ = 2 und die Summe von ▲ und ▼ durch ◇ geteilt wird, was ist das Ergebnis?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
CMS, Shopsoftware & Forensysteme
WordPress
Strato stellt PHP um - Wordpress nicht mehr erreichbar
Oben