[tartareandesire]

Citat:

Ursprungligen postat av JonathanS

Kan inte se att Surftown tvingar sina kunder till uppdatering. De uppmanar _väldigt starkt_ till en uppdatering.

Och ja, enligt min erfarenhet så är det vanligare med intrång via tillägg än WP-core.

Nej, det är rent bokstavligen inget tvång men däremot, precis som du säger, en väldigt skarp varning. Den praktiska skillnaden är hårfin i det här fallet. Att ge kunderna denna specifika information är definitivt något fler webbhotell borde ta efter (just där är Surftown först ut vilket är lite imponerande med tanke på att de alltid legat steget efter tidigare) men förhoppningsvis formulerar sig övriga lite smartare.

[Danielos]

Det spelar ingen roll vad du säger, att köra mod security skadar inte, självklart ska man hålla sin programvara uppdaterad ändå. En annan sak jag misstänker är att konton på surftown inte är chrootade vilket gör att hackaren kan gå vidare, och det är därför man går ut på detta sätt. Vi kör t.ex. chrootat sedan en tid tillbaka och det går inte att gå vidare till nästa konto inom systemet.

[Jim_Westergren]

Relevant artikel:
http://hackertarget.com/running-word...-your-plugins/

Summering: Stor del av världens mest besökta sajter kan nu exploateras med full kod injektion på grund av icke uppdaterad WP cache plugin, äldre än 18 april.

Är alltså inte bara WP core utan plugins och annat som behöver uppdateras.

[foks]

Citat:

Ursprungligen postat av Jim_Westergren

Relevant artikel:
http://hackertarget.com/running-word...-your-plugins/

Summering: Stor del av världens mest besökta sajter kan nu exploateras med full kod injektion på grund av icke uppdaterad WP cache plugin, äldre än 18 april.

Är alltså inte bara WP core utan plugins och annat som behöver uppdateras.

Förutsatt att de tillåter kommentarer, och där försvinner enligt min personliga bedömning många av de annars sårbara sajterna. Man bör absolut uppgradera sina plugins och tema regelbundet men just det här säkerhetshålet är inte så farligt som det låter.

[JonathanS]

Mja. Det är rätt många svenska webbhotell som uppmanar sina kunder att hålla sig uppdaterade. Några exempel:

https://fsdata.se/blogg/uppdatera-er...r-bli-hackade/
http://blogg.binero.se/2013/02/vikti...for-wordpress/
http://blogg.loopia.se/2013/04/25/vi...ache-omgaende/

Att skicka ut denna information via e-post är inte lika vanligt, om än att det händer. Jag har erfarenhet av det, i synnerhet med specifikt sårbar programvara. Skulle tippa på att vi kommer få se fler exempel på detta här framöver.

[tartareandesire]

Du träffar inte många av de aktuella kunderna med ett blogginlägg, det är ju mest ren marknadsföring. Då är Surftown ändå bättre.

[cequ]

Jag tillåter mig att bryta min (allt för) långvariga tystnad här på WN för att svara.

Vi uppmanar samtliga kunder att hålla WordPress och andra CMS uppdaterade, oavsett om de kör version 1.0 eller en version som var aktuell fram tills för en vecka sedan. Bakgrunden är, att vi har sett en oerhörd mängd sidor som hackats genom kända säkerhetshål.

Det absolut vanligaste jag ser personligen är uppladdning av diverse scripts, som sedan används för spamming. Som Jim Westergren påpekade, så är plugins mycket riktigt lika viktiga - jag skickar infon vidare och ser om jag inte kan få det inkluderat till nästa utskick.