Przeglądasz artykuły z kategorii "Bezpieczeństwo"
Lis
1
2011

Sprawdź, czy luka w TimThumb nie zagraża twojemu WordPressowi

Milion ofiar małej dziury – tak można podsumować co ostatnio stało się w sieci. Bardzo popularny skrypt PHP do przeskalowywania zdjęć, często implementowany w rozwiązaniach opartych na WordPressie zaliczył sporą wpadkę bezpieczeństwa. Właśnie przeczytałem, że do dnia dzisiejszego ponad milion stron została przez to zaatakowana. Nawet mi samemu zdarzyło się realizować zlecenie na usunięcie pogromu jaki uczynili włamywacze. Myślę, że to jest dobry moment, aby przenieść tutaj kolejny mój wpis zamieszczony gdzie indziej. Tak oto […]

Wrz
29
2011

Luka bezpieczeństwa w Mingle Forum

Mingle Forum to jedna z najpopularniejszych wtyczek do WordPressa służących do tworzenia forów internetowych – do tej pory pobrało ją ponad 120 tysięcy użytkowników. Ja sam z powodzeniem stosuję ją do obsługi użytkowników mojej wtyczki TradeMatik. Działa świetnie, jednak nie ma rzeczy bezbłędnych – wczoraj wykryto poważną lukę bezpieczeństwa umożliwiającą na wstrzyknięcie dowolnego polecenia do bazy MySQL (tzw. sql injection). Każdemu się zdarza. Autor wtyczki szybko ją naprawił i dziś każdy może sobie zaktualizować do […]

Wrz
28
2011

Bing, Yahoo i Facebook spamują blogi? Nie, ale ze spamem mamy do czynienia.

widok wiadomości w skrzynce pcoztowej

Łapka w górę kto na swoim WordPressowym blogu zaczął ostatnio otrzymywać dziwne emaile po angielsku, których autor w pole na swój adres email podał odnośnik do Binga, Yahoo albo Facebooka? Widzę las rąk, więc przyjrzyjmy się problemowi bliżej. Przeciętna wiadomość wygląda mniej więcej tak (widok ze skrzynki pocztowej): Jedno proste, gramatycznie mniej więcej poprawne zdanie w języku angielskim. Niekoniecznie związane z wpisem, ale zawsze jakoś nam pochlebne. W polu odnośnika adres do znanej strony. Standardowo […]

Strony:«12

Uwaga, leci reklama:

Firefox jest znów szybki!

Gdzie nas czytać?

Autorzy »
Komentujący »
#wpzlecenia »