Twitter
Google plus
Facebook
Vimeo
Pinterest

Fluid Edge Themes

Safelly Blog

Znana z powodu wprowadzenia niedawno RODO wtyczka do WordPressa WP GDPR Compliance okazała się wadliwa w wersji do 1.4.2. Posiadała ona bardzo niebezpieczny błąd polegający na możliwości aktualizacji wszystkiego w Waszym WordPressie, przez dowolną osobę - nawet niezalogowaną. Prawdopodobnie ponad 100 tys. aktywnych instalacji WordPressa, korzystających z tej wtyczki, było narażonych na niebezpieczeństwo. Zauważono już w sieci gotowe rozwiązania atakujące przy użyciu tej luki.

Krytyczny błąd we wszystkich WordPressach, w wersji aż do 4.9.6 - czyli wszystkich. Błąd ten pozwala osobie zalogowanej co najmniej z uprawnieniami Autora lub wyższymi na usunięcie dowolnych plików. Możliwe jest więc w teorii usunięcie chociażby takich plików jak .htaccess, wp-config.php,

Co łączy WordPressa i Drupala? Są to systemy zarządzania treścią, posiadające duże wsparcie społeczności. Jest na nich stworzona ogromna ilość stron, sklepów internetowych itp. Zapewne znalazło by się jeszcze kilka podobieństw. Tym razem niestety piszemy o zmasowanych atakach, jakie na

Po ostatniej krytycznej luce w systemie Drupal (którą opisujemy tutaj), która była załatana niecały miesiąc temu - przyszedł czas na kolejną. Błąd jest bardzo poważny, na szczęście nie jest jeszcze szeroko wykorzystywany, jak twierdzą twórcy Drupala. Wymagana jest natychmiastowa aktualizacja systemu. Na

Wtyczka WP Fastest Cache jest bardzo często używana podczas tworzenia stron w WordPress, w celu przyspieszenia ładowania podstron. Aktualnie jest ponad 500 tys. aktywnych instalacji wtyczki. Problem Niedawno okazało się, że we wtyczce do wersji 0.8.7.4 znajduje się krytyczny błąd, pozwalający wykonać nieautoryzowany

Aktualizacje (szczególnie te automatyczne) to bardzo ważny temat i może od niego zależeć bezpieczeństwo witryny internetowej, sklepu, czy systemu operacyjnego. Bardzo często w motywach, czy wtyczkach WordPress znajdowane są błędy bezpieczeństwa. Na szczęście firmy starają się szybko łatać podatności i

Najnowsze wpisy