Kategorier
Hosting Opdateringer Plugins Sikkerhed WordPress

Alvorligt sikkerhedshul i Postman SMTP plugin

For få dage siden fjernede WordPress det ellers fremragende plugin Postman SMTP fra det officielle kodearkiv på wordpress.org. Det sker fra tid til anden for plugins eller themes, der har vist sig ikke længere at være sikre. En sikkerheds-blog havde påvist et sikkerhedshul i Postman SMTP (version 1.7.2).

Fejlen er ikke blevet rettet af Jason Hendriks, udvikleren af Postman SMTP, og det har derfor fået WordPress’ administratorer til at fjerne plugin’et fra deres download-database. Det betyder samtidig, at der ikke er en opdatering lige rundt om hjørnet.

I en diskussionstråd om problemet har en Jon Brown dog publiceret et simpelt forslag til en løsning af problemet:

I linje 346 af 
/wp-content/plugins/postman-smtp/Postman/Postman-Email-Log/PostmanEmailLogController.php

Ret
   value="<?php echo $_REQUEST['page'] ?>" />
til
   value="<?php echo esc_attr($_REQUEST['page']) ?>" />

Biberkopf har patchet alle WordPress-installationer tilhørende kunder med en vedligeholdelsesaftale.

UPDATE: 15. november 2017:

WordPress-udvikleren Yehuda Hassine har for nylig udgivet en ny version – en såkaldt fork – af Postman under det nye navn »Post SMTP Mailer/Email log«. Dette plugin kan angiveligt installeres i stedet for det gamle Postman plugin. Det skulle kunne genbruge Postmans indstillinger.

Kategorier
Hosting WordPress

Hosting WordPress hos Siteground

I december 2016 blev den danske web-udbyder Meebox opslugt af Zitcom Group (som også ejer UnoEuro).

[Update  14. aug. 2017: UnoEuro har i løbet af det første halvår af 2017 flyttet alle sine Meebox-kunder over på deres egen platform. En proces, som jeg har tænkt mig at beskrive fra et kundesynspunkt i et selvstændig indlæg. Men jeg vil gerne løfte sløret en smule og sige, at det har ikke været en helt smertefri oplevelse.]

Hvad det betyder for kvaliteten af Meebox’ ydelser vil vise sig. Jeg skrev en anbefaling af Meebox som dansk hosting-partner i 2012, efter jeg havde haft gode oplevelser med dem i et stykke tid. Siden er det gået lidt op og – måske mest – ned med Meebox, så jeg har længe været på jagt efter et muligt alternativt.

Sådan et alternativ faldt jeg over i 2014, da jeg købte hosting hos Siteground. Og det har været en helt uvant positiv oplevelse, som jeg vil skrive mere detaljeret om her – snarest.

Indtil videre må jeg nøjes med at anbefale enhver, der gerne vil have en virkelig kompetent hosting partner til sit WordPress-site, at kigge på Sitegrounds forskellige webhosting pakker:

[ Gå til SiteGrounds oversigt ]

Hvis jeg kort skal fremhæve nogle af fordelene:

  • fremragende support chat- og telefon-support
  • seriøst fokus på og viden om WordPress
  • dygtige supportere!
  • hurtig opfølgning på support tickets
  • super server caching
  • gratis overførsel af eksisterende installation
  • gratis SSL-certifikat (meget let at installere),
  • HTTP/2-understøttelse,
  • CDN-support inkluderet
  • GDPR
  • … og meget mere

Listen er lang og vil blive opdateret løbende.

Ulemper? Ja, det må jeg nok lige tænke over, men visse offentlige server kan vist få problemer med at hoste data uden for Danmarks grænser. Det gælder dog næppe simple web-data, men nok snarere personfølsomme oplysninger. 

Disclaimer:

(Bemærk venligst, at Biberkopf er en stolt, officiel referral-partner og dermed profiterer lidt, hver gang en henvist læser vælger at købe et webhotel hos Siteground. Hvis du gerne vil undgå at støtte Biberkopf på den måde, kan du bruge dette direkte link i stedet. Sådan skal det heller ikke hedde sig. 🙂 )