Przeglądasz artykuły z kategorii "Wykryte błędy"
Lis
21
2016

Autor dziury w TimThumb przyznaje się po latach, że to on

Pamiętacie potężną w skutkach dziurę w skrypcie TimThumb, która rozłożyła na łopatki lata temu miliony stron opartych o WordPressa? Ten mały skrypcik często dołączany do różnych motywów czy wtyczek aby ułatwić przycinanie obrazków do określonych rozmiarów pozwalał także wysłać na serwer dowolny skrypt php, który pozwalał na przejęcie władzy nad stroną. Po latach autor małej przeróbki w kodzie TimThumba (nie sam autor TimThumba, a jedynie autor patcha) przyznał się, że to on. Oczywiście nie było jego celem […]

Kwi
8
2016

Wyciek „Panama Papers” przez dziurę w WordPressowej wtyczce?

Pojawiła się ciekawa teoria, że wyciek danych osób ukrywających swoje finanse w rajach podatkowych, zwany „Panama Papers” to także przykład do czego może prowadzić  nieaktualizowanie WordPressa i zainstalowanych na nim wtyczek i motywów. Serwis WordFence poddał analizie stronę firmy Mossack Fonseca i zauważył, że w istocie działa ona na WordPressie. Wśród zainstalowanych wtyczek znalazła się odpowiedzialna za Revolution Slider, której administrator strony od lat nie aktualizował. Problem w tym, że w tym czasie we wtyczce […]

Kwi
14
2014

WordPress 3.8.3, czyli poprawka, której nikt nie potrzebuje

WordPress MultiSite

Już za chwilę Wasze WordPressy zaczną się automatycznie aktualizować do wersji 3.8.3. Pozwólcie więc im na to, a w międzyczasie przeczytajcie ten krótki wpis o tym, że aktualizacja ta jest w ogóle niepotrzebna. Gdy wydawano dość ważną wersję 3.8.2 przypadkiem zakradła się mała wada: widżet kokpitu o nazwie „Szybki Szkic” uległ awarii i jeśli ktoś spróbowałby za jego pomocą dodać nową treść, straciłby wszystko co tam wpisał. Z faktu, że nikt tego widżeta tak naprawdę […]

Kwi
9
2014

WordPress 3.8.2 i WordPress 3.9 RC1

Dziś w nocy polskiego czasu zostały wydane dwa nowe WordPressy. WordPress 3.8.2 to wydanie w linii stabilnej naprawiające kilka błędów, w tym jeden dość krytyczny błąd bezpieczeństwa polegający na podmianie ciasteczek uwierzytelniających. Więcej o tym wydaniu znajdziecie tutaj, a opis ataku znajduje się na blogu odkrywcy. Wasze WordPressy powinny do tej wersji zaktualizować się same automatycznie (jeśli tak sie nie stało, szybko zróbcie aktualizację ręczną). WordPress 3.9 RC1 to natomiast pierwsza wersja kandydująca do bycia […]

Wrz
11
2013

WordPress 3.6.1 – poprawka bezpieczeństwa!

Przed chwilą została wydana nowa wersja WordPressa oznaczona numerem 3.6.1 i co bardzo ważne jest to aktualizacja bezpieczeństwa. Z tego powodu aktualizacja jest bardzo zalecana i najlepiej przeprowadzić ją niezwłocznie. Poza poprawkami bezpieczeństwa naprawiono 13 znalezionych  do tej pory błędów mniejszego kalibru, jakie wykryto w wersji 3.6. Błędy bezpieczeństwa są dość znaczące, jednak na szczęście zagrażają tylko WordPresom zainstalowanym na specyficznie skonfigurowanych interpreterach języka PHP. Mówię tu głównie o problemie jaki odkryto w sferze deserializacji […]

Sty
25
2013

WordPress 3.5.1 czyli popraweczki

wordpress-3.5

Właśnie w Waszych Kokpitch powinien pojawić się guzik do aktualizacji WordPressa do kolejnej wersji 3.5.1 :) Co nowego? O tym wszystkim dowiecie się we wpisie na temat tego wydania. A tym wszystkim, komu nie chce się tam zaglądać lub rozszyfrowywać języka angielskiego wyjaśniam: jest to wydanie z poprawkami błędów (w tym kilka błędów bezpieczeństwa), jakie dostrzeżono już po publikacji 3.5 Żadne nowe funkcje nie zostały dodane.

Wrz
6
2012

WordPress 3.4.2 – aktualizacja niemal kosmetyczna

Jest już na serwerach WordPress w wersji 3.4.2. Wraz z tą aktualizacją nie zostały dodane żadne nowe funkcje, co jest normalne w przypadku wydań opatrzonych liczbą po drugiej kropce. Wersja ta naprawia znalezione dotąd błędy i prowadza kilka usprawnień odnośnie bezpieczeństwa. Wspomniane poprawki to: poprawki niedociągnięć w Kokpicie widocznych w starszych przeglądarkach poprawka błędu powodującego, że podgląd instalowanej skórki może wyświetlać się nieprawidłowo zwiększono kompatybilność wtyczek w edytorem wizualnym w przypadku niektórych permalinków występował problem […]

Cze
27
2012

WordPress 3.4.1 – aktualizacja bezpieczeństwa do wydania Green

Zielony okazał się niedojrzały. Po dwóch tygodniach od wydania WordPressa w wersji 3.4 „Green” ukazała się pierwsza aktualizacja poprawiająca błędy, w tym te związane z bezpieczeństwem. Informację o aktualizacji na pewno macie już w Kokpitach swoich blogów, jednak jeśli ktoś chce pobrać ją ręcznie, odpowiednią paczkę znajdzie na WordPress.org. Tam także są informacje o wydaniu. Na czym polegały błędy bezpieczeństwa? Dokładnie nie wiadomo, bo znalazł je wewnętrzny team odpowiadający za wyszukiwanie tego typu incydentów. Były […]

Mar
8
2012

Jak naprawić błąd w qTranslate związany z usuwaniem formatowania <p> oraz <br>?

Kilka dni temu zgłosił się do nas jeden z klientów z dość dziwnym problemem. Okazało się, że podczas zapisywania edytowanych wpisów traci część formatowania. Co ciekawe kilka dni później podobny problem pojawił się na forum Fani WordPressa (GoldenLine). Sprawa dotyczyła w zasadzie jedynie: zakończenia paragrafów <p> oraz pustych linii <br />. Po krótkim badaniu okazało się, że za problemy odpowiada popularna wtyczka qTranslate (służąca do wprowadzania wielojęzyczności w serwisach opartych na WordPressie). Istnieje jednak dość proste […]

Lis
14
2011

Kolejne włamania do WordPressów – tym razem przez fałszywe jQuery

Muszę przyznać, że choć jednym z zadań jakie wykonuje, jest ochrona przed włamaniami oraz naprawianie szkód przez nie wywołanych, w jakiś tam sposób podziwiam włamywaczy. Jednak jedynie tych, którzy robią to w zaplanowany i wykwintny sposób. Taką właśnie metodę dopiero co wykrytą w kilku pluginach w repozytorium WordPressa opisał dziś WPMU. Włamywacz w kilku swoich pluginach umieścił odnośnik do fałszywego pliku biblioteki jQuery, tak, że nieuważna osoba mogłaby to przegapić (i najczęściej przegapiała). W ten […]

Strony:12»

Uwaga, leci reklama:



Gdzie nas czytać?

Autorzy »
Komentujący »
#wpzlecenia »