Autor: Konrad Karpieszuk

  • Autor dziury w TimThumb przyznaje się po latach, że to on

    Autor dziury w TimThumb przyznaje się po latach, że to on

    Pamiętacie potężną w skutkach dziurę w skrypcie TimThumb, która rozłożyła na łopatki lata temu miliony stron opartych o WordPressa? Ten mały skrypcik często dołączany do różnych motywów czy wtyczek aby ułatwić przycinanie obrazków do określonych rozmiarów pozwalał także wysłać na serwer dowolny skrypt php, który pozwalał na przejęcie władzy nad stroną. Po latach autor małej przeróbki w […]

  • WordPress 4.6 wydany

    WordPress 4.6 wydany

    Właśnie ukazała się nowa wersja WordPressa oznaczona numerem 4.6 i o nadanym imieniu Pepper (jak zwykle na cześć muzyka jazzowego). Przejdźmy od razu do listy nowości: Dla użytkowników Płynne aktualizacje wtyczek Ekran aktualizacji wtyczek przypomina teraz widok jaki mamy w Androidzie podczas aktualizowania aplikacji ze sklepu Google Play: aktualizacje przebiegają mniej więcej równocześnie i widzimy […]

  • WordCamp Gdynia – ostatnie dni na zgłoszenia prelegentów

    WordCamp Gdynia – ostatnie dni na zgłoszenia prelegentów

    Otrzymałem informację, którą bardzo chętnie przekazuję dalej: Za 14 dni kończy się nabór prelegentów chętnych do wystąpienia na kolejnym polskim WordCampie. Wydarzenie to odbędzie się w Gdyni w dniach 10-11 września. Chętni do wystąpień powinni zgłosić się poprzez stronę https://2016.gdynia.wordcamp.org/prelegenci/

  • Wyciek „Panama Papers” przez dziurę w WordPressowej wtyczce?

    Wyciek „Panama Papers” przez dziurę w WordPressowej wtyczce?

    Pojawiła się ciekawa teoria, że wyciek danych osób ukrywających swoje finanse w rajach podatkowych, zwany „Panama Papers” to także przykład do czego może prowadzić  nieaktualizowanie WordPressa i zainstalowanych na nim wtyczek i motywów. Serwis WordFence poddał analizie stronę firmy Mossack Fonseca i zauważył, że w istocie działa ona na WordPressie. Wśród zainstalowanych wtyczek znalazła się […]

  • WordPress 4.4 „Clifford”

    WordPress 4.4 „Clifford”

    Właśnie ukazała się nowa, duża wersja WordPressa oznaczona numerem 4.4. Najważniejsze nowości to: Nowy domyślny motyw graficzny „Twenty Sixteen” Lepsze wsparcie dla responsywnych obrazków Możliwość „embedowania” wpisów z innych stron (wklejania do wpisu, tak jak już teraz można było wklejać filmy z YouTube czy tłity z Twittera) Pierwsza integracja nowego Rest API w rdzeniu WordPressa […]

  • WordPress znacząco podnosi wymagania systemowe: serwer powinien mieć PHP 5.6

    WordPress znacząco podnosi wymagania systemowe: serwer powinien mieć PHP 5.6

    Każdy programista pracujący z WordPressem obudzony w środku nocy, na pytanie „Jaka jest minimalna wersja PHP konieczna do uruchomienia WP” bez wahania odpowie, że 5.2. To od teraz staje się nieco nieprawdziwe. Twórcy WordPressa właśnie zaktualizowali stronę „Requirements” – od teraz dowiemy się z niej, że należy posiadać PHP w wersji 5.6 lub nowszej. To […]

  • Motywy do WordPressa będą musiały obowiązkowo korzystać z konfiguratora. Na aktualizację macie pół roku

    Motywy do WordPressa będą musiały obowiązkowo korzystać z konfiguratora. Na aktualizację macie pół roku

    Ciekawa informacja wynika z jednego z ostatnich spotkań developerów WordPressa. Od teraz każdy  nowy motyw dodawany do repozytorium z szablonami, który będzie miał własne, niestandardowe rozwiązanie pozwalające na dostosowanie tego motywu, nie przejdzie weryfikacji. Zasada ta dotyczy także motywów już obecnych w repozytorium. Autorzy dostali 6 miesięcy na uaktualnienie motywu. Co należy zrobić? Jeśli jesteś […]

  • WordPress 4.1 “Dinah”

    WordPress 4.1 “Dinah”

    Właśnie zostało opublikowane kolejne stabilne wydanie WordPressa, oznaczone nazwą Dinah (na cześć kolejnego muzyka jazzowego, Dinaha Washingtona) oraz numerem 4.1. Najważniejszą chyba dla wszystkich nowością jest nowy domyślny motyw Twenty Fifteen. Jest to kolejny motyw z domyślnym przeznaczeniem na blog. Jeśli ktoś nie korzysta z domyślnych motywów, na pewno zwróci uwagę na zmieniony distraction free […]

  • WordSesh – konferencja o WordPressie w Twoim domu

    WordSesh – konferencja o WordPressie w Twoim domu

    Słyszeliście o WordSesh? Ja się przyznaję, że trafiłem na informację o tym dopiero dziś, a dwa takie wydarzenia już się odbyły. Trafiłem, bo w najbliższą sobotę będzie kolejne takie wydarzenie. WordSesh to 24-godzinna wideo-konferencja, z darmowym wstępem (trzeba się jednak zarejestrować na stronie wydarzenia) dotycząca WordPressa. Rozpocznie się 20 grudnia o godzinie 1:00 w nocy […]

  • Uwaga na CryptPHP: jeśli masz piracką wersję skórki lub wtyczki, najprawdopodobniej Twoja strona jest zainfekowana

    Uwaga na CryptPHP: jeśli masz piracką wersję skórki lub wtyczki, najprawdopodobniej Twoja strona jest zainfekowana

    Portal Dobreprogramy.pl właśnie poinformował o tym, o czym ostrzegaliśmy już od dawna: wszelkie płatne skórki i wtyczki, które wiele osób ściąga z różnych źródeł w postaci scrackowanej są sposobem na włamanie na stronę. Okazuje się, że wiele z nich (nie tylko przeznaczonych dla WordPressa, ale też Joomli i Drupala) zawiera w sobie kod nazwany CryptPHP. […]