Przeglądasz artykuły z kategorii "Aktualności"
Lis
13
2018

Setki stron przejętych przez dziurę we wtyczce WP GDPR Compliance. Jak wyglądał atak?

Wtyczka jest już załatana, ale na forach i grupach WordPressowych cały czas zgłaszają się osoby wystraszone faktem, że nagle ich strona przestała działać lub robi nie to, czego właściciel oczekuje. Nic dziwnego: po wejściu w życie RODO, WP GDPR Compliance stała się nagle jedną z najpopularniejszych wtyczek dobijając do ponad 100 tysięcy instalacji. A że w poprzednim tygodniu okazało się, że hakerzy taśmowo wykorzystują w niej podatność na atak, mamy takie a nie inne konsekwencje. […]

Lis
6
2018

Dziura w WooCommerce umożliwiała przejęcie konta administratora

Specjaliści z RipsTech wykryli poważny błąd w WooCommerce umożliwiający przejęcie konta administratora WordPressa. Błąd jest już naprawiony (najstarsza podatna wersja WC to 3.4.5) i wymaga nieco socjotechniki, ale i tak warto przyjrzeć się na czym polegał, zwłaszcza, że całe włamanie musiałoby być wieloetapowe. Co więcej WooCommerce 3.4.6 naprawia tylko jeden z etapów włamania, wszystkie inne nadal istnieją i być może da się je wciąż wykorzystać w innych wtyczkach. Po pierwsze osobą włamującą się musiał by […]

Paź
25
2018

WordPress 5.0 Beta 1 gotowy. A za rogiem pojawia się ClassicPress

Dziś w nocy polskiego czasu na serwerach pojawił się do pobrania WordPress 5.0 w pierwszej wersji beta. To chyba najbardziej zmieniona wersja WordPressa, do tego stopnia, że wiele osób myśli o przyszłości WP z przerażeniem. Lista zmian jest krótka i sprowadza się do jednego słowa: Gutenberg. WordPress 5.0 to pierwsze wydanie, w którym nikt nas nie będzie pytał o zdanie, a po prostu ten nowy edytor wpisów będzie po prostu włączony domyślnie. Kolejna zmiana, to […]

Cze
27
2018

Niezałatana dziura w najnowszym WordPressie: można kasować pliki na serwerze

Specjaliści z Ripstech właśnie opublikowali informację o błędzie bezpieczeństwa w WordPressie i co najgorsze: błędzie wciąż nienaprawionym także w najnowszym wydaniu WP. Od razu napiszę, że po przeczytaniu opisu, postanowiłem na szybko zrobić i opublikować wtyczkę, która przed tym błędem zabezpiecza. Błąd jest niebezpieczny, bo pozwala nawet skasować całą posiadaną przez nas stronę. Jednak jak to często bywa, aby błąd wykorzystać, atakujący musi się znaleźć w pewnych konkretnych warunkach. W tym wypadku atakujący musi mieć […]

Maj
18
2018

Bardzo ważna aktualizacja WordPressa, jednak oznaczona małym numerkiem

Właśnie ukazał się WordPress 4.9.6. W przypadku wydań gdzie podwyższony został tak jak teraz trzeci numerek po drugiej kropce zazwyczaj mamy do czynienia z aktualizacjami bezpieczeństwa. Tym razem jednak jest inaczej. A może jednak tak samo? 4.9.6 przynosi aktualizacje związane ze zbliżającym się wprowadzeniem unijnych regulacji RODO/GDPR. Jeśli do tej pory ignorowaliście te dwa skróty, to jest najwyższa pora abyście się tym zainteresowali: już za tydzień możecie zostać ukarani grzywną nie mniejszą niż 10 mln […]

Lut
9
2018

Lokalny WordUp, na który przyszło więcej ludzi niż na ogólnopolski WordCamp będzie znów za tydzień

Gdy prawie 8 lat temu zrobiliśmy w Łodzi pierwszy WordCamp, czyli ogólnopolskie spotkanie miłośników WordPressa, zapisało się na nie około 160 osób, z czego przyszła połowa. Gdy więc na pierwszy w Białymstoku WordUp, czyli jednodniowe lokalne spotkanie miłośników WP zapisało się 80 osób, założyliśmy, że przyjdzie około 40 osób. Przyszło około 100 osób. To było w październiku, ale teraz postanowiliśmy zorganizować kolejną edycję. Już w najbliższy piątek 16. lutego 2018 o godzinie 17:00, ponownie w […]

Lut
7
2018

Fatalny błąd w WordPressie, kolejną aktualizację musisz zrobić ręcznie

To było bardzo przyjemne gdy WordPress aktualizował się automatycznie bez twojej wiedzy, prawda? Doceniali to szczególnie ci, którzy posiadają więcej niż jedną stronę. Nie bez powodu piszę w czasie przeszłym, bowiem ostatnia aktualizacja sprzed kilku dni popsuła ten mechanizm i w efekcie teraz jak to czytasz miliony ludzi wchodzą do swoich Kokpitów i klikają przycisk aktualizacji ręcznie by zaktualizować WordPressa do właśnie wydanej wersji 4.9.4. Jeśli jeszcze tego nie zrobiliście, nie odkładajcie tego na potem. […]

Lis
22
2017

Types stanie częścią Toolseta na dobre

To bardzo wielka zmiana w WordPressowym świecie. Jedna z najpopularniejszych wtyczek (ponad 200 tysięcy aktywnych instalacji) jaką jest Types przestanie być samoistnym bytem i stanie się częścią większej, choć mniej popularnej wtyczki Toolset. Od razu, żeby nie było żadnych nieporozumień i domniemań wspomnę, że pracuję w firmie, która rozwija zarówno Types jak i Toolset, choć sam nad tymi wtyczkami nie pracuję. Więc przyjmijmy, że jestem tu nieobiektywny, ale z drugiej strony postaram się być tak […]

Lis
20
2017

Stworzyłeś nowy szablon w motywie i… go nie widać. Oto rozwiązanie.

Wraz z wydaniem WordPressa 4.9 pojawił się w nim silniejszy sposób keszowania niektórych elementów. A wraz z tym mechanizmem dostajemy bardzo niewygodny błąd. Jeśli ktoś z Was próbował w ostatnich dniach dodać do swojego motywu szablon do wyświetlania treści (template) być może już zauważył, że na stronie edycji wpisu, w polu do wybierania szablonu, owego nie widać. Jeśli ktoś ma dużo czasu i mu się nie spieszy w pracy (albo zarabia od każdej spędzonej godziny) […]

Lis
16
2017

Marketplace od TemplateMonster

W czerwcu 2017 roku serwis TemplateMonster obchodził swoje 15-te urodziny. Jest to naprawdę długi okres dla firmy, która jest jedną z pierwszych, która zaproponowała użytkownikom gotowe rozwiązania do tworzenia stron internetowych. I jak pokazał czas, idea użycia szat graficznych została zaakceptowana nie tylko przez zwykłych użytkowników, lecz także przez projektantów witryn www. Teraz jest ciężko wyobrazić sobie system zarządzania treścią, który nie wspierałby gotowych motywów poświęconych różnym tematom niszowym. Chociaż na początku lat 2000-ch wszystkie […]

Strony:«1234567...18»

Uwaga, leci reklama:

Firefox jest znów szybki!

Gdzie nas czytać?

Autorzy »
Komentujący »
#wpzlecenia »