Twitter
Google plus
Facebook
Vimeo
Pinterest

Fluid Edge Themes

#SafellyWordpress

Home  /  #SafellyWordpress

Znana z powodu wprowadzenia niedawno RODO wtyczka do WordPressa WP GDPR Compliance okazała się wadliwa w wersji do 1.4.2. Posiadała ona bardzo niebezpieczny błąd polegający na możliwości aktualizacji wszystkiego w Waszym WordPressie, przez dowolną osobę - nawet niezalogowaną. Prawdopodobnie ponad 100 tys. aktywnych instalacji WordPressa, korzystających z tej wtyczki, było narażonych na niebezpieczeństwo. Zauważono już w sieci gotowe rozwiązania atakujące przy użyciu tej luki.

Krytyczny błąd we wszystkich WordPressach, w wersji aż do 4.9.6 - czyli wszystkich. Błąd ten pozwala osobie zalogowanej co najmniej z uprawnieniami Autora lub wyższymi na usunięcie dowolnych plików. Możliwe jest więc w teorii usunięcie chociażby takich plików jak .htaccess, wp-config.php,

Co łączy WordPressa i Drupala? Są to systemy zarządzania treścią, posiadające duże wsparcie społeczności. Jest na nich stworzona ogromna ilość stron, sklepów internetowych itp. Zapewne znalazło by się jeszcze kilka podobieństw. Tym razem niestety piszemy o zmasowanych atakach, jakie na

Wtyczka WP Fastest Cache jest bardzo często używana podczas tworzenia stron w WordPress, w celu przyspieszenia ładowania podstron. Aktualnie jest ponad 500 tys. aktywnych instalacji wtyczki. Problem Niedawno okazało się, że we wtyczce do wersji 0.8.7.4 znajduje się krytyczny błąd, pozwalający wykonać nieautoryzowany

Aktualizacje (szczególnie te automatyczne) to bardzo ważny temat i może od niego zależeć bezpieczeństwo witryny internetowej, sklepu, czy systemu operacyjnego. Bardzo często w motywach, czy wtyczkach WordPress znajdowane są błędy bezpieczeństwa. Na szczęście firmy starają się szybko łatać podatności i

Uwaga: być może na Twoim WordPressie przestały działać aktualizacje automatyczne! Na początku tego tygodnia WordPress wydał aktualizację, zawierającą m.in. poprawę bezpieczeństwa, oznaczoną numerem 4.9.3. Niestety, wersja ta wprowadziła inny błąd, który w wielu stronach mógł zepsuć kolejne automatyczne aktualizacje. Jakie są konsekwencje? Jeżeli

Wtyczka Email Subscribers & Newsletters jest bardzo znaną i szeroko używaną wtyczką do WordPress. Pozwala ona na zbieranie listy mailingowych, subskrybentów, tworzenie newsletterów. Korzysta z niej aktywnie ponad 100 tysięcy instalacji WordPressa. Błąd we wtyczce Email Subscribers & Newsletters Błąd w wersji do

Najnowsze wpisy