A mai napon a következő biztonsági hibákat javítottak a WordPress rendszerében, így minden domain esetében célszerű frissíteni a CMS rendszert tárhelyükön.

• WordPress SimpleDark Theme “s” Cross-Site Scripting Vulnerability
• WordPress Mingle Forum Plugin “message” Script Insertion Vulnerability
• WordPress Question and Answer Forum Plugin “title” Cross-Site Scripting Vulnerability
• WordPress WP Forum Multiple SQL Injection Vulnerabilities
• WordPress XCloner Plugin Multiple Vulnerabilities
• WordPress XCloner Plugin “mosmsg” and “option” Cross-Site Scripting Vulnerabilities
• WordPress XCloner Plugin “config” Local File Inclusion Vulnerability
• WordPress YT-Audio Plugin “v” Cross-Site Scripting Vulnerability
• WordPress Zotpress Plugin “citation” Cross-Site Scripting Vulnerability
• WordPress Local Market Explorer Plugin “api-key” Cross-Site Scripting Vulnerability

Ismételten nagy számú Joomla biztonsági hiba került napvilágra november 20 és december 13.-a között. Immáron egyre kérdésesebbé válik, hogy érdemes e tárhelyünkre ennyire labilis rendszert telepíteni.

A most felismert hibák a következők:

• Joomla Component (com_jimtawl) Local File Inclusion Vulnerability
• Joomla JE Ajax Event Calendar Component (com_jeajaxeventcalendar) SQL Injection
• Joomla JE Auto Component 1.0 SQL Injection Vulnerability
• Joomla Component Billy Portfolio 1.1.2 Blind SQL Injection

WordPress 3.0.1 SQL-injekciós hibát fedeztek fel a mai napon a hiba a wp-includes/comment.php file külső meghívása során lép fel. A hibát a CMS 3.0.2-es verziójában javították, így célszerű mihamarabb frissíteni a WordPress tárhelyeken a régebbi verziókat. A teljes mappa külső elérését is érdemes lehet .htaccess el korlátozni.

Az alábbi Joomla biztonsági hibák november 11 és 19 között kerültek elő, ajánlott minden tárhelyen, webtárhelyen ahol Joomla rendszer fut elvégezni a védelmi frissítéseket :

• Joomla Component com_jsupport Critical XSS Vulnerability
• Joomla Component com_jsupport SQL Injection Vulnerability
• Joomla Component ccBoard 1.2-RC Multiple Vulnerabilities
• Joomla Component (com_alfurqan15x) SQL Injection Vulnerability
• Joomla Maian Media Component (com_maianmedia) SQL Injection Vulnerability

Szeptemberi Joomla biztonsági hibák, kérjük ügyfeleinket, hogy frissítsék Joomla rendszereiket tárhelyükön:

2010.09.27.-2010.09.29.

• Joomla Component (com_restaurantguide) Multiple Vulnerabilities
• Joomla TimeTrack Component v1.2.4 Component Multiple SQL Injection Vulnerabilities
• Joomla Component (com_ezautos) SQL Injection Vulnerability
• Joomla Component (com_elite_experts) SQL Injection Vulnerability

2010.09.16.-2010.09.21.

• Joomla FreeStyle SQL Injection Vulnerability
• Joomla Component (com_restaurantguide) Multiple Vulnerabilities

2010.09.07.-2010.09.15.

• Joomla Component (com_jphone) Local File Inclusion Vulnerability
• Joomla Component Mosets Tree 2.1.5 Shell Upload Vulnerability
• Joomla Component (com_jgen) SQL Injection Vulnerability

Augusztusban a következő hibákat tették közre a Joomla fejlesztői:

2010.08.24.-2010.08.27.

• Joomla 1.5 URL Redirecting Vulnerability – érinti az összes Joomla-verziót, az exploit a CMS cookie-kezelését használja ki
• Joomla Component (com_remository) SQL Injection Vulnerability
• Joomla Component (com_remository) Remote Upload File

2010.08.17.-2010.08.23.

• Joomla Component com_extcalendar Blind SQL Injection Vulnerability
• Joomla Component com_zina SQL Injection Vulnerability
• Joomla Component Biblioteca 1.0 Beta Multiple SQL Injection Vulnerabilities
• Joomla Component (com_Fabrik) SQL Injection Vulnerability

Javasoljuk mindenkinek, hogy az elérhető frissítéseket mihamarabb telepítsék tárhelyükre.

E hónapban a megszokottnál kevesebb Joomla biztonsági hiba került napvilágra, a következők ezek:

2010.07.22.-2010.07.28.

• Joomla Frei-Chat Component One Script Insertion Vulnerability
• Joomla! IT Armory Component Multiple SQL Injection Vulnerabilities
• Joomla! TTVideo Component “cid” SQL Injection Vulnerability
• Joomla! Appointinator Component “aid” SQL Injection Vulnerability
• Joomla Component (com_joomla-visites) Remote File inclusion Vulnerability
• Joomla Component (com_youtube) SQL Injection Vulnerability
• Joomla Component (com_joomdle) SQL Injection Vulnerability
• Joomla Component (com_huruhelpdesk) SQL Injection Vulnerability
• Joomla Component (com_golfcourseguide) SQL Injection Vulnerability

2010.07.15.-2010.07.21.

• Joomla Cross-Site Scripting and SQL Injection Vulnerabilities – 1.5.20-as rendszerek mindegyikét érintő biztonsági hiba
• Joomla redSHOP Component “keyword” SQL Injection Vulnerability
• Joomla Tárhely Component (com_staticxt) SQL Injection Vulnerability
• Joomla Component (com_spa) SQL Injection Vulnerability

2009. november 18-án a T-Systems termében 1000 Mbps portra lett csatlakoztatva hálózatunk. Jelen tízszeres sávszélesség bővítés a külföldi sávszélességre is kihatással van, így átlagosan 200 Mbps sebességgel érhetik el tárhelyükön weboldalukat külföldről.

A T-Systems hivatalosan 200 Mbps sebességet biztosít külföld irányába, ám ez egyes esetekben magasabb és alacsonyabb is lehet. Az alábbi sebességteszteket végeztük el véletlenszerűen kiválasztott FTP szerverek felől:

Ausztria (suse.inode.at – Bécs): 104 Mbps
Belgium (ftp.belnet.be – Brüsszel): 48,8 Mbps
Csehország (ftp.sh.cvut.cz – Prága): 361,6 Mbps
Franciaország (fr2.rpmfind.net – Lyon): 73,6 Mbps
Japán (ftp.aist-nara.ac.jp – Nara): 5,02 Mbps
Kanada (ftp.cs.ubc.ca – Vancouver): 64,8 Mbps
Lengyelország (ftp.tpnet.pl – Rzeszów): 18,4 Mbps
Nagy-Britannia (ftp.mirrorservice.org – Kent): 8,8 Mbps
Németország (ftp.fh-augsburg.de – Augsburg): 48,9 Mbps
Oroszország (ftp.chg.ru – Moszkva): 3,16 Mbps
Románia (ftp.lug.ro – Bukarest): 8 Mbps
Románia (ftp.idilis.ro – Bukarest): 13,9 Mbps
Svédország (cdimage.debian.org – Ume): 80 Mbps
Szerbia (mirror.etf.bg.ac.yu – Belgrád): 28 Mbps
Szlovákia (ftp.sac.sk – Pozsony): 86,4 Mbps
USA (mirrors.kernel.org – San Francisco): 16,8 Mbps
USA (mirror.mcs.anl.gov – Chicago): 48 Mbps