Ogłoszenia

Aktualizacje serwerów monsterhost.pl

Zostało zaktualizowane oprogramowanie:

Roundcube webmail do wersji 1.2.0 szczegóły pod tym linkiem roundcube.net

PHP 7 do wersji 7.0.7 szczegóły pod tym linkiem php.net

PHP 5 do wersji 5.6.22 szczegóły pod tym linkiem php.net

phpMyadmin do wersji 4.6.2 szczegóły pod tym linkiem phpmyadmin.net

 

Więcej...

Comodo ModSecurity update 1.76

Nowe regułki dla Apache, LiteSpeed, nginx, IIS.

- SQL Injection vulnerability in the WordPress plugin Easy2Map-photos v1.0.9 (CVE-2015-4615)
- Directory Traversal Vulnerability in the WordPress plugin Easy2map-photos v1.0.9 (CVE-2015-4617)
- XSS vulnerabilities in the WordPress plugin Catergory-grid-view-gallery v2.3.1 (CVE-2013-4117)
- XSS vulnerabilities in the WordPress plugin Ooorl v3.1.1 (CVE-2014-4542)
- Open redirect vulnerability in Novius OS 5.0.1 (Elche) (CVE-2015-5354)
- CSRF vulnerability in Piwigo before 2.6.2 (CVE-2014-4614)
- XSS vulnerability in the CMS Updater module 7.x-1.x before 7.x-1.3 for Drupal (CVE-2015-7307)
- XSS Vulnerability in TYPO3 Versions 6.2.0 to 6.2.18 (CVE-2016-4056)
- XSS vulnerability in Kajona before 4.6.3 (CVE-2015-0917)
- XSS vulnerability in Serendipity before 2.0-rc2 (CVE-2014-9432)
- XSS & SQL injection vulnerabilities in the TestLink 1.9.11 (CVE-2014-5308)
- SQL injection vulnerability in Cacti 0.8.8f and earlier (CVE-2015-8604)
- XSS vulnerability in Exponent CMS v2.3.0 (CVE-2014-6635)
- Open redirect vulnerability in Drupal 6.x before 6.38 (CVE-2016-3167)
- Multiple XSS vulnerabilities in OSClass before 3.4.2 (CVE-2014-6280)
- XSS vulnerability in e107 v2.0 alpha2 (CVE-2014-4734)
- XSS vulnerability in Textpattern CMS before 4.5.7 (CVE-2014-4737)
- SQL injection vulnerability in the Piwigo before 2.5.5, 2.6.x before 2.6.4, and 2.7.x before 2.7.2 (CVE-2014-9115)
- The Prepopulate module 7.x-2.x before 7.x-2.1 for Drupal allows remote attackers to modify the REQUEST superglobal array, and consequently have unspecified impact, via a base64-encoded pp parameter (CVE-2016-3187)
- XSS vulnerability in Open Web Analytics before 1.5.6 (CVE-2014-1456)
- XSS vulnerability in the concrete5 5.7.2.1, 5.7.2, and earlier (CVE-2014-9526)
- XSS vulnerability in the MODX Revolution 2.3.2-pl (CVE-2014-8992)
- CSRF vulnerability in MODX Revolution 2.x before 2.2.15 (CVE-2014-8773 & CVE-2014-8775)
- XSS vulnerability in the MODX Revolution 2.3.1-pl and earlier (CVE-2014-5451 & CVE-2014-2080)
- XSS & SQL injection vulnerability in the MODX Revolution before 2.2.14 (CVE-2014-2736)
- XSS vulnerability in the MODX Revolution 2.x before 2.2.15 (CVE-2014-8774)
- XSS vulnerability in the Revive Adserver before 3.0.6 (CVE-2014-8793)
- bl_domains update
- few FPs fixed

Więcej...

WordPress 4.5.2 – Wydanie poprawiające bezpieczeństwo

WordPress 4.5.2 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

WordPress w wersjach 4.5.1 i wcześniejszych jest podatny na atak metodą SOME przez błąd bezpieczeństwa w Plupload – zewnętrznej bibliotece, której WordPress używa do wgrywania plików. WordPress w wersjach 4.2 do 4.5.1 jest podatny na atak metodą reflected XSS przez użycie specjalnie spreparowanych adresów URI dla MediaElement.js – zewnętrznej biblioteki, używanej przez odtwarzacze mediów. Biblioteki MediaElement.js i Plupload także zostały zaktualizowane przez ich autorów w celu poprawienia tych błędów bezpieczeństwa.

źródło https://pl.wordpress.org/2016/05/12/wordpress-4-5-2-wydanie-poprawiajace-bezpieczenstwo/

Więcej...

Aktualizacja

Majówka dla serwerów była okresem aktualizacji, oprogramowanie które wyszło w najnowszych odsłonach zostało również zainstalowane na serwerach monsterhost.pl :

Comodo ModSecurity Rule Set 1.74 to 1.75

libxml2 2.9.2 to 2.9.3

Dovecot 2.2.22 to 2.2.24

phpMyAdmin 4.6.0-all-languages to 4.6.1-all-languages

ClamAV 0.99.1 to 0.99.2

Więcej...

PHP 7.0.6

Testowa wersja PHP 7 doczekała się aktualizacji security, obecna wersja to php 7.0.6, listę zmian można przejrzeć na stronie php.net. Zapraszamy do testów i podzielenia się uwagami. http://php.monsterhost.pl/phpinfo.php

Więcej...

PHP 5.6.21

W dniu dzisiejszym serwery monsterhost.pl zostały zaktualizowane o nową wersje interpretera php 5.6.21, jest to aktualizacja typu security php.net

Więcej...

Majówka 2016 z Monsterhost.pl

Majówka z Monsterhost.pl !


Na długi weekend oferta specjalna, teraz w najtańszym pakiecie:


- Darmowy certyfikat SSL "Let's Encrypt"
- 196 automatycznych aplikacji
- Kopie zapasowe zintegrowane z dropbox

Więcej...

Aktualizacja Wordpress 4.5.1

W dniu wczorajszym nastąpiła aktualizacja popularnego skryptu php Wordpress 4.5.1, poprawiono 12 błędów w stosunku do wersji 4.5.

Prosimy klientów którzy nie korzystaj z automatycznych instalacji o zalogowanie się do panelu klienta i zaktualizowanie wordpress-a.

 

* Build/Test Tools: #36498 Shrinkwrap npm dependencies for 4.5

* Bundled Theme: #36510 Twenty eleven page templates with widgets incorrectly styled

* Customize: #36457 Customizer Device Preview: Use px units for tablet preview size

* Database: #36629 Database connect functions can cause un-catchable warnings

* Editor: #36458 Fix support for Safari + VoiceOver when editing inline links

* Emoji: #36604 Emoji skin tone support test incorrectly passing in Chrome

* Feeds: #36620 Feeds using an rss-http content type are now served as application/octet-stream

* Media: #36501 Fatal error: Undefined class constant 'ALPHACHANNEL_UNDEFINED'

* Media: #36578 wp_ajax_send_attachment_to_editor() bug

* Media: #36621 Don't cache the results of wp_mkdir_p() in a persistent cache

* Rewrite Rules: #36506 Duplicate directives in web.config after WordPress 4.5 installation on Windows

* TinyMCE: #36545 WordPress TinyMCE toolbar/tabs unresponsive in Chrome Version 50.0.2661.75 beta-m (64-bit)

Więcej...

Serwer VPS

W dniu dzisiejszym wprowadzamy ofertę na serwery VPS (Virtual Private Server). Serwer VPS to wirtualizowana wersja serwera dedykowanego, zapewnia pełna niezależność w instalowaniu oprogramowania. Idealny wybór dla dedykowanej poczty, projektu php, ruby, gem, mysql, apache, czy też potrzeba pełnej prywatności zasobów.

Więcej...

Mod Security by Comodo Group.

Dla wszystkich klientów wprowadzono poprawki bezpieczeństwa ModSecurity Comodo ver. 1.7.4  

Więcej...

Webmail Roundcube

Na serwerach monsterhost.pl nastąpiła aktualizacja webmaila rounducube, poprawiono błędy oraz dodano nowe funkcjonalności  API. Aktualnie jest zainstalowana wersja Rundcube 1.1.5.

Więcej...

HSTS - HTTP Strict Transport Security

https://monsterhost.pl:2222

HSTS - HTTP Strict Transport Security, dla panelu DirectAdmin ustawiliśmy nagłówek HSTS który to wymusza na przeglądarce klienta używanie połączeń szyfrowanych SSL. Mechanizm ten zwiększa bezpieczeństwo przesyłu danych takich jak login i hasło do samego panelu, zapobiega atakowi typu Man in the Middle (MitM).

Przeglądarki działające w HSTS

  Firefox od wersji 4
  Chrome od wersji 4
  Opera od wersji 12
  Safari od wersji 7 w OS X 10.9 Mavericks
  Spartan i Internet Explorer 11 w Windows 10 Technical Preview

Jedyna przeglądarka która nie obsługuje HSTS

    Internet Explorer wszystkie do wersji 11 w Windows 8

Więcej...