[Resolved] Schwachstelle wegen Code-Snippets

Home Forums Support [Resolved] Schwachstelle wegen Code-Snippets

Popular Articles

Missing style.css

Updating errors

Installing GP Premium

Installing GeneratePress

How to add CSS

How to add PHP

Home Forums Support Schwachstelle wegen Code-Snippets

Viewing 8 posts - 1 through 8 (of 8 total)
  • Author
    Posts
  • May 19, 2022 at 12:15 am #2224969
    Oliver

    Hallo zusammen,

    ich möchte den Support nicht überstrapazieren! Dennoch die Frage an euch oder andere Nutzerinnen und Nutzer.
    Mein Server gibt seit gestern an, dass es eine Schwachstelle wegen dem Code Snippet Plugin gibt. Die Aktualisierung auf die neueste Version hat den Fehler nicht behoben. Wenn ich aber das Plugin bei den GeneratePress-Projekten rausschmeiße, gehen viele Details verloren. Habt ihr einen vergleichbaren Fehler gehabt? Ich poste den Link zum Eintrag, den der Server angibt im privaten Feld.

    Danke für ein kurzes Statement!

    Viele Grüße
    Oliver

    May 19, 2022 at 3:52 am #2225205
    David
    Staff
    Customer Support

    Hi there,

    you may want to ask the Code Snippet author for some input on that.

    On the couple of sites i use it, i have had no warnings from my security plugins.
    The alternative to using it would be to install a GP Child Theme and move your snippets to its functions.php.

    Documentation: http://docs.generatepress.com/
    Adding CSS: http://docs.generatepress.com/article/adding-css/

    May 19, 2022 at 3:58 am #2225217
    Oliver

    Hallo David,

    ich werde mich mit dem Thema Child Theme und functions.php beschäftigen.
    Sind die Ergänzungen von Code dort auch stabil und robust bei Updates etc.?

    Danke für deine Antwort.

    May 19, 2022 at 4:22 am #2225244
    Martin

    Das kommt von Plesk / WordPressToolkit.

    Ich vermute “Schwachstelle” weil man potenziell da gefährlichen Code mit ausführen könnte.
    Irgendwelche Leute, die irgendwas aus dem Internet kopieren, was sie nicht verstehen – allerdings hat man denselben Angriffsvektor bei der functions.php .

    Aber ja, ich hab mich auch über die Meldung gewundert, als ich die bekommen habe.

    May 19, 2022 at 4:25 am #2225247
    Oliver

    Ja korrekt, der Ursprung ist von Plesk und de WordPress Toolkit.
    Hast du eine Lösung erarbeitet? Ich habe ein Ticket bei dem Plugin-Forum geöffnet.
    Es gab den gleichen Fehler wohl auch schon früher.

    May 19, 2022 at 4:43 am #2225257
    David
    Staff
    Customer Support

    Sind die Ergänzungen von Code dort auch stabil und robust bei Updates etc.?
    Are the code additions there also stable and robust with updates etc.?

    Code you add to the child theme functions.php will be stable ie. it will remain when the theme is updated.

    Documentation: http://docs.generatepress.com/
    Adding CSS: http://docs.generatepress.com/article/adding-css/

    May 19, 2022 at 8:11 am #2225667
    Oliver

    Das Problem wurde offensichtlich bei Code Snippet gelöst!
    Die Sicherheitswarnung taucht nicht mehr auf.
    Danke David und Martin für eure Reaktionen auf meine Frage und Viele Grüße!

    May 20, 2022 at 1:39 am #2226290
    David
    Staff
    Customer Support

    Glad to hear that!

    Documentation: http://docs.generatepress.com/
    Adding CSS: http://docs.generatepress.com/article/adding-css/

  • Author
    Posts
Viewing 8 posts - 1 through 8 (of 8 total)
  • You must be logged in to reply to this topic.

Start building better websites today.

Go Premium Documentation

GeneratePress

Support

Articles

© 2022 EDGE22 Studios LTD.