flotte Profi
- Männlich
- aus Neustadt
- Mitglied seit 11. März 2015
- Letzte Aktivität:
- Beiträge
- 698
- Erhaltene Reaktionen
- 367
- Punkte
- 4.312
- Profil-Aufrufe
- 5.677
-
flotte
Hat mit auf den Beitrag von SniperSister im Thema EInschätzung Risiko unterschiedlich (J! vor 5.0.3/4.4.3) reagiert.Reaktion (Beitrag)Die Einstufung des BSI basiert vermutlich darauf, dass zwei der Lücken für XSS Angriffe genutzt werden können und ein XSS Payload, wenn er mit Admin-Rechten ausgeführt wird, im Grunde genommen eine Remote-Code-Execution ist.
Nur einer der beiden Angriffe… -
flotte
Hat das Thema EInschätzung Risiko unterschiedlich (J! vor 5.0.3/4.4.3) gestartet.ThemaHi!
Ich bin kein Fan vom BSI, doch es sollte vielleicht erwähnt werden das der BSI eine deutlich höhere Gefährdungseinstufung der Versionen vor 5.0.3/4.4.3 nennt: teils CVSS-Wert von 9.1
https://www.heise.de/news/CMS-…hstellen-aus-9636453.html -
flotte
Hat eine Antwort im Thema Webseite bei Aufruf nicht mehr sicher verfasst.Beitrag[…]
was folgers Du daraus?
Tipp: Such Dir einen Provider mit Support. -
flotte
Hat eine Antwort im Thema Webseite bei Aufruf nicht mehr sicher verfasst.BeitragDein Zertifikat ist nicht für die Domain ausgestellt, sondern für die Subdomain. Also eine korrektes Zertifikat installieren.
Weiterhin solltest Du die https-Umleitung aktivieren, damit gar unverschlüsselt aufgerufen werden kann. -
flotte
Hat eine Antwort im Thema IONOS Webspace - max_execution_time Akeeba Backup Fehlermeldung verfasst.Beitrag50.000 sec Execution-Time - was für ein Unsinn.
Na dann viel Spaß wenn mal ein Script Amok läuft und erst nach über einer Stunde abgebrochen wird.