Was ist denn da aktuell mit WP los?

Kein großer Beitrag, ist nur schon länger offen und es gab die kleine Hoffnung, dass das mit 6.2 jetzt mal gelöst wäre. War wohl nix. So meckern WP-Tools schon länger wegen einer „SSSF vulnerability“ herum.

PatchStack hat das schon auf der Liste.

Erklärung dort: „Simon Scannell & Thomas Chauchefoin discovered and reported this Server Side Request Forgery (SSRF) vulnerability in WordPress. This could allow a malicious actor to cause a website to execute website requests to an arbitrary domain of the attacker. This could allow a malicious actor to find sensitive information of other services running on the system. This vulnerability has not been known to be fixed yet.“

Tja, hat laut Foren mit der Pingback Funktionalität von WordPress zu tun, also ist das bei mir deaktiviert. Würde die Meldung auch gerne weghaben, aber man kann ja nicht alles haben.

Mal schauen wann das „gelöst“ wird.

PlugIns haben auch Fehler, aber die sind nicht schlimm, da deaktiviert/ersetzt.

Namenskonventionen

Namenskonventionen sind schwer. Jedes Mal rate ich mir einen Ast, wie ich Dinge im Windows-Netzwerk am besten benennen soll. Vor allem wegen den Zeichen die einem vorgegeben werden. Im 21. Jahrhundert in einem Netzwerk auf 2016/2019 Ebene sollte es da eigentlich keine großen Beschränkungen mehr geben. So kann ein gMSA nur 15 Zeichen (plus Dollar-Zeichen) haben. Das macht eine sinnvolle Trennung zwischen mehreren Standorten/Sprachen und/oder Servern ein wenig schwierig.

Weiterlesen →

Neue Domain

Moin,

nachdem ich lange Zeit nur so Schluder-Domains hatte, bin ich jetzt auf lukas.kurth.rocks umgestiegen. Da „Kurth“ als solches jetzt kein seltener Name ist, ist so eine Suche nach der passenden Domain ziemlich langwierig. Habe viel herumprobiert, nichts wollte passen (.th als Domain ist auch nicht ideal, bin aber auch kein Kur-Hotel 😉 ). Dank der 2014 eingeführten neuen TLDs steht mir jetzt aber kurth.rocks zur Verfügung.

Ich finde es gut so 🙂