De afgelopen dagen zijn er miljoenen wordpress websites gehackt door een lek in de populaire plugin File Manager.
Het lek laat de hacker toe om de gehele website over te nemen, alsook de gehele hosting account.

De aanvaller kan oa. een webshell uploaden, om zo alles uit te voeren wat de hosting user zou kunnen.
Indien de server niet geupdated of goed gepatched is, kan er via dit lek zelfs mogelijk de volledige server overgenomen worden.

De kwetsbaarheid is ingeschat als 10 op een schaal van 0 tot 10, wat het ergste is dat er bestaat.

Naar verluid draaien ondertussen meer dan 38% van alle websites in de wereld op Wordpress.

Er is een update beschikbaar, update de plugin dus zeker indien je hem zou gebruiken!

Misschien kun je dit ook eens testen, zelf geen ervaring mee:
https://wpintegrate.com/product/azure-…tion-wordpress/

Topic gesloten op vraag van starter.

Indien het echt niet zou lukken: op mijn webhosting kan ik tijdelijk de limiet verhogen van database imports of kan ik het zelfs voor je doen.
Op andere webservers kan ik dat niet doen, want daar heb ik geen toegang.
http://www.dimoweb.com

Ik adviseer je volgend script als basis:
https://github.com/NoxxieNl/Criminals

Deze werd gemaakt door mensen van het ICTscripters team en destijds door mezelf nagekeken op de zware security issues.
Er wordt al PDO gebruikt.
Waarschijnlijk een van de betere gratis codes die je kan vinden - en gratis!

Ik ben niet zeker maar ik denk dat het niet met css kan.
Je zou dan vrees ik bv jquery moeten gebruiken met de mouseout functie.

$("p").mouseout(function(){
  $("p").css("background-color", "red");
});

Als je met deze code eerst met de muis over een <p> element gaat en vervolgens de muis weg haalt, wordt de achtergrond rood.
Zo zou je hem ook kunnen vastzetten op een bepaalde status met css bij mouseout.

Je kan mij hier ook voor inhuren hoor.
Op een kwartiertje is dat gefixed :-p

Het is niet de properste methode, maar zou moeten werken:

$sql=$mysqli->query("SELECT `lang` FROM `[users]` WHERE `id`='".$mysqli->real_escape_string($id)."'");
$tmp=$sql->fetch_object($sql);
$taalOntvanger=$tmp->lang; 


include("lang/".$taalOntvanger.".php");




$sql = "INSERT INTO `[messages]`(`time`,`IP`,`from`,`to`,`read`,`subject`,`message`) VALUES (
 NOW(),
 '".$_SERVER['REMOTE_ADDR']."',
 'afzender',
 '".$man->login."',
 '0',
 'invite',
 '".$mysqli->real_escape_string($lang['invitation_sent'])."'
)";
$mysqli->query($sql);




if (empty($lang)) {
$lang = substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2);
}
switch ($lang)
 {
 case "nl" :
 include("lang/nl.php");
 break;
 case "en" :
 include("lang/en.php");
 break;
 case "de" :
 include("lang/de.php");
 break;
 default :
 include("lang/en.php");
 break;
}

Ik moet al even nadenken om het nog op deze manier te doen, omdat ik meestal PDO gebruik als database connectie.
Ik raad inderdaad ook zeer zwaar aan om alles van mysql_ in je code om te vormen naar PDO of eventueel mysqli_

Op de oude manier denk ik aan iets als volgt:

<?php
//je vorige code
$sql=mysql_query("SELECT `lang` FROM `[users]` WHERE `login`='HIER-DE-LOGIN-NAAR-WIE-JE-WIL-STUREN'");
$tmp=mysql_fetch_object($sql);
$taalOntvanger=$tmp->lang;


/*
Je kan nu deze taal gebruiken om een even een ander taalbestand te laden (terug je include).
Na het versturen laad je terug het originele taalbestand op basis van de al bestaande $lang variabele.
*/

Voor apache zou je dit in de apache config kunnen doen via ServerAlias in je virtualhost config toe te voegen:

<VirtualHost *:80>
    ServerName www.example.com
    ServerAlias example.nl
    DocumentRoot "/www/domain"
</VirtualHost>

Indien je server draait op nginx dan kun je het bij in de server_name zetten:

server {
    listen       80;
    server_name  example.org  www.example.org example.nl www.example.nl;
    ...
}

Verder zou ik inderdaad aanraden om een website altijd maar op 1 domeinnaam per taal te zetten, juist voor google.
De .nl en .be versie op nederlands en de .com op bv engels.
Indien je wordpress gebruikt kun je deze plugin gebruiken om de taal per domeinnaam in te stellen.
Super handige meertaligheidsplugin.

Volgens Facebook-developer Jon Millican zal het nog jaren duren voordat Facebook encryptie kan toepassen op berichten tussen verzender en ontvanger.
De motivatie die ze hiervoor aanhalen zijn dat het heel moeilijk is om dit op bestaande systemen toe te passen.

Als developer stel ik mij dan meteen de vraag: waarom kun je niet een extra hidden field toevoegen bij een bericht: encrypted of niet.
Dan kun je nieuwe berichten encrypted sturen en de oude gewoon zo laten...
Klinkt voor mij als een drogreden.

Het is wel zo dat de US, UK en Australië een brief hebben gestuurd naar Facebook met de vraag om encryptie juist niet toe te passen.
Dit omdat het dan voor inlichtingendiensten veel moeilijker wordt om criminelen onderzoeken uit te voeren.

Wat vind jij? Wil jij dat je berichten versleuteld verstuurd worden of wil je dat iedereen kan meelezen met wat je verstuurt op bv openbare netwerken?

Zelf gebruik ik waar mogelijk Telegram, juist omwille van de versleuteling.

Ik denk dat je betere service gaat kunnen bieden als je even wat tijd neemt om wordpress beter te leren kennen en eventueel wat online lessen ervoor volgt.
Je kan voor klanten veel sneller iets opleveren.

Laravel Nova is de laatste tijd ook heel populair.

Frenzo: doe gerust een voorstel.

Nee, het tpl systeem erin steken heb ik zelf gedaan. Zeker dat je geen projecten door elkaar haalt?
Anyway, we gaan offtopic.

Hoe kun jij nu weten hoe mijn code eruit ziet?
Ik heb super veel herschreven, er zit zelfs al dbo in en is datase agnostisch.
Verder wordt er met een template systeem gebruikt (.tpl) en is er een vertaalsysteem ingebouwd.

Dus aub geen uitspraken over dingen die je niet kunt weten.

Hallo,

Je kan http://www.w4e.be volledig overnemen.
Is wel niet van mijnmaffia maar ik doe er toch niets meer mee.
War4Europe

Verder kun je denk ik wel eender welke game op http://www.onlinegamemanager.nl overnemen of zelfs heel onlinegamemanager zelf verder zetten indien je wenst.

Er werd een zwaar beveiligingslek ontdekt in proftpd.
Hierdoor kan iedereen met een gewone gebruikersaccount toch bestanden eender waar op de server zetten, zelfs zonder schrijfrechten.

Wil je weten of je server kwetsbaar is? Draai dan volgend commando:
/usr/sbin/proftpd -V | grep -i configure | grep mod_copy
Komt er geen output, dan is je server veilig.

Draai je Plesk, dan heb je een grote kans dat je een probleem hebt. In nieuwe versies is dit wel opgelost, maar dan dien je wel alles te updaten, niet alleen plesk zelf.

Draai je DirectAdmin, dan heb je normaal geen probleem.
Standaard werkt deze met PureFTPD en niet met ProFTPD.

Bron:
https://www.transip.eu/knowledgebase/…-vulnerability/

Gelieve hier geen ruzie te maken.

Ik denk dat het duidelijk is wie er hier in de fout is gegaan en dat de nodige acties wel ondernomen zullen worden door diegenen die schade hebben geleden om dit te corrigeren.
Verder zet ik het waarschuwingen systeem met bijhorende bans in om dit in de toekomst te voorkomen.

Sowieso haalt deze nieuwe regel de bescherming van de webmaster volledig onderuit, wat er ook in je disclaimer staat...

Voor een klant ben ik op zoek naar iemand die de inhoud van de website kan vertalen naar het Frans.
Het gaat hier over meubelen /decoratie in Teak en riet.

Het gaat over 525 producten met een klein beetje tekst in (korte titel en beschrijving).

Het wordt voor webmasters weer een beetje meer opletten dat ze snel bereikbaar zijn.
Er werd een nieuwe verordening goedgekeurd in het Europese parlement, die bedrijven kan verplichten om terroristische propaganda te verwijderen binnen het uur.

Verwijder je het niet tijdig, dan riskeer je een boete van maximaal 4% van je wereldwijde omzet.
Voor mij valt dit gelukkig dus heel goed mee, maar voor bedrijven als YouTube kan dit een serieuze kost opleveren.

Als je materiaal deelt dat aanzet tot terroristische misdrijven of instructies deelt voor het maken van bommen of wapens, uitnodigen verstuurt om deel te nemen aan illegale activiteiten, ... dan valt dit onder de omschrijving van "Terroristische content".

Ik ben benieuwd of internet terrorisme hier ook onder zal vallen...

Ben jij dergelijk materiaal al tegengekomen?