Blogg

Sikkerhetshullet i Revolution Slider fikset vi i september

Det er en del uro i WordPress-miljøet igjen pga sikkerhetshullet i Revolution Slider som ble publisert i september. Grunnen til at dette blusser opp igjen nå er at det er påvist at hackere scanner nettet etter dette hullet og det påstås at de har klart å infisere 100.000 nettsteder. Det skrives om dette her: http://arstechnica.com/security/2014/12/some-100000-or-more-wordpress-sites-infected-by-mysterious-malware/ […]

Les mer

Sikkerhetshull i WordPress tettet

I forrige uke ble det avdekket og tettet et svært alvorlig sikkerhetshull i WordPress. Hullet gjør at en angriper kan for eksempel skaffe seg administratortilgang ved bruk av XSS i kommentarfunksjonen i WordPress. Se mer om problemet her: http://threatpost.com/wordpress-4-0-1-update-patches-critical-xss-vulnerability/109519 Vi har gått gjennom alle våre kunder og sjekket hvilke versjoner de har, og varslet de […]

Les mer

Nytt SSL sikkerhetshull – vi har tettet hos oss

I natt kom det melding om et nytt sikkerhetshull i SSL. Dette gjelder versjon 3 av protokollen (SSLv3), og vi deaktiverte denne på alle våre servere 0718 i dag. Enkelte gamle versjoner av Internet Explorer har problemer med de nyere versjoner av SSL, og kan oppleve problemer. Dette gjelder kun de nettsteder som bruker SSL, […]

Les mer

Gratis WordPress Webhotell i 30 dager gjort enkelt

Vi har fått mange tilbakemeldinger om at 10 dager er alt for liten tid til å teste både oss, WordPress og ikke minst bygge en hel hjemmeside. Derfor har vi nå utvidet vårt gratis WordPress webhotell til å vare i 30 dager. Dette skal være god tid til å teste vårt gratis WordPress webhotell og […]

Les mer

Hullet Shellshock er nå tettet

I løpet av helga har både Red Hat Enterprise Linux og Amazon Linux tettet sikkerhetshullet 100%. Alle våre servere ble oppdatert fortløpende gjennom helga med de nye rettelsene slik at dette hullet nå endelig er 100% tettet. I loggene som viser trafikken til våre servere, kan vi  se at hackere har gjort automatiserte forsøk på […]

Les mer

Shellshock sikkerhetshull oppdatering og nye tiltak

Det har vist seg at patcher som kom natt til i går ikke 100% sikrer mot hullet som er påvist i Bash. I påvente av nye patcher har vi derfor gjort følgende ekstra sikkerhetstiltak: fjernet muligheten for å kjøre mod_cgi på alle servere der denne ikke brukes (blant annet alle WordPress-servere) byttet til et shell […]

Les mer

Sikkerhetshullet i bash er tettet

Et nytt svært alvorlig sikkerhetshull ble offentliggjort i går. Hullet kan gi angripere kontroll over serverene hvor hullet befinner seg. Dere kan lese mer om hullet her: http://www.digi.no/930614/linux-og-os-x-rammet-av-kritisk-saarbarhet og http://www.zdnet.com/unixlinux-bash-critical-security-hole-uncovered-7000034021/ Vi benytter Amazon Linux og Red Hat Enterprise Linux og var berørt av sikkerhetshullet. Begge leverandørene hadde patcher som tettet hullet klare i dag tidlig, og alle […]

Les mer

WP Hosting tar over Oppdateringsfabrikken

WP Hosting AS tar nå over eierskap og drift av Oppdateringsfabrikken. I den anledning feirer vi med å legge mere futt i alle pakkene våre. Alle får vesentlig mere trafikk inkludert, og de to største pakkene får flere funksjoner inkludert. Ta en titt på vår hjemmeside for mere info! Disse endringene er avpraktisk betydning for […]

Les mer

Alvorlig sikkerhetshull i Revolution Slider

Det har blitt publisert et alvorlig sikkerhetshull i pluginen Revolution Slider. Sikkerhetshullet gjør det mulig for en angriper å hente ut wp-config.php, hvor angriperen blant annet kan få ut nok informasjon til å logge seg på offerets database. Angrepet er blant annet nøye beskrevet her: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html Hva har vi gjort funnet fram til alle nettsteder […]

Les mer

Ny funksjon: Trygt testområde for WordPress

Med vår nye funksjon “Trygt testområde” kan du opprette en kopi av hjemmesiden din hvor du helt trygt kan teste nye plugins, maler eller leke med innholdet ditt. Alt ligger helt trygt og isolert fra selve hjemmesiden din. Vi har laget den nye funksjonen som en plugin som du laster ned og installerer på din […]

Les mer