Danke für eure teils sehr besorgten Mitteilungen.
Ja, die Presse, die Sau und das Dorf.
Dennoch sehr wichtiges Thema auch immer wieder für mich.
Stand zur Technik:
Kein Java in der Forensoftware.
Kein Elastic Search im Forum.
Der gebuchte Server wird nur von uns benutzt.
Apache Server ja, das wird/wurde vom Hoster gelöst.
Zum Einsatz kommt hier seit Jahren Server mit "Managed Services",
bei einem deutschen Hoster, der sich um alle aktuellen Sicherheitsaspekte
um den, mit dem und am Server zeitnah kümmert und ja, auch um die aktuellen.
Was könnt Ihr tun, um etwas sicherer im Web unterwegs zu sein?
Wie bereits geschrieben, keine Mehrfachverwendung von Benutzernamen und Passwörtern ist u.a. auch mein Tipp.
LG Michael