Kategoria: Aktualności

  • Setki stron przejętych przez dziurę we wtyczce WP GDPR Compliance. Jak wyglądał atak?

    Setki stron przejętych przez dziurę we wtyczce WP GDPR Compliance. Jak wyglądał atak?

    Wtyczka jest już załatana, ale na forach i grupach WordPressowych cały czas zgłaszają się osoby wystraszone faktem, że nagle ich strona przestała działać lub robi nie to, czego właściciel oczekuje. Nic dziwnego: po wejściu w życie RODO, WP GDPR Compliance stała się nagle jedną z najpopularniejszych wtyczek dobijając do ponad 100 tysięcy instalacji. A że…

  • Dziura w WooCommerce umożliwiała przejęcie konta administratora

    Dziura w WooCommerce umożliwiała przejęcie konta administratora

    Specjaliści z RipsTech wykryli poważny błąd w WooCommerce umożliwiający przejęcie konta administratora WordPressa. Błąd jest już naprawiony (najstarsza podatna wersja WC to 3.4.5) i wymaga nieco socjotechniki, ale i tak warto przyjrzeć się na czym polegał, zwłaszcza, że całe włamanie musiałoby być wieloetapowe. Co więcej WooCommerce 3.4.6 naprawia tylko jeden z etapów włamania, wszystkie inne…

  • WordPress 5.0 Beta 1 gotowy. A za rogiem pojawia się ClassicPress

    WordPress 5.0 Beta 1 gotowy. A za rogiem pojawia się ClassicPress

    Dziś w nocy polskiego czasu na serwerach pojawił się do pobrania WordPress 5.0 w pierwszej wersji beta. To chyba najbardziej zmieniona wersja WordPressa, do tego stopnia, że wiele osób myśli o przyszłości WP z przerażeniem. Lista zmian jest krótka i sprowadza się do jednego słowa: Gutenberg. WordPress 5.0 to pierwsze wydanie, w którym nikt nas…

  • Niezałatana dziura w najnowszym WordPressie: można kasować pliki na serwerze

    Niezałatana dziura w najnowszym WordPressie: można kasować pliki na serwerze

    Specjaliści z Ripstech właśnie opublikowali informację o błędzie bezpieczeństwa w WordPressie i co najgorsze: błędzie wciąż nienaprawionym także w najnowszym wydaniu WP. Od razu napiszę, że po przeczytaniu opisu, postanowiłem na szybko zrobić i opublikować wtyczkę, która przed tym błędem zabezpiecza. Błąd jest niebezpieczny, bo pozwala nawet skasować całą posiadaną przez nas stronę. Jednak jak…

  • Bardzo ważna aktualizacja WordPressa, jednak oznaczona małym numerkiem

    Bardzo ważna aktualizacja WordPressa, jednak oznaczona małym numerkiem

    Właśnie ukazał się WordPress 4.9.6. W przypadku wydań gdzie podwyższony został tak jak teraz trzeci numerek po drugiej kropce zazwyczaj mamy do czynienia z aktualizacjami bezpieczeństwa. Tym razem jednak jest inaczej. A może jednak tak samo? 4.9.6 przynosi aktualizacje związane ze zbliżającym się wprowadzeniem unijnych regulacji RODO/GDPR. Jeśli do tej pory ignorowaliście te dwa skróty,…

  • Lokalny WordUp, na który przyszło więcej ludzi niż na ogólnopolski WordCamp będzie znów za tydzień

    Lokalny WordUp, na który przyszło więcej ludzi niż na ogólnopolski WordCamp będzie znów za tydzień

    Gdy prawie 8 lat temu zrobiliśmy w Łodzi pierwszy WordCamp, czyli ogólnopolskie spotkanie miłośników WordPressa, zapisało się na nie około 160 osób, z czego przyszła połowa. Gdy więc na pierwszy w Białymstoku WordUp, czyli jednodniowe lokalne spotkanie miłośników WP zapisało się 80 osób, założyliśmy, że przyjdzie około 40 osób. Przyszło około 100 osób. To było…

  • Fatalny błąd w WordPressie, kolejną aktualizację musisz zrobić ręcznie

    Fatalny błąd w WordPressie, kolejną aktualizację musisz zrobić ręcznie

    To było bardzo przyjemne gdy WordPress aktualizował się automatycznie bez twojej wiedzy, prawda? Doceniali to szczególnie ci, którzy posiadają więcej niż jedną stronę. Nie bez powodu piszę w czasie przeszłym, bowiem ostatnia aktualizacja sprzed kilku dni popsuła ten mechanizm i w efekcie teraz jak to czytasz miliony ludzi wchodzą do swoich Kokpitów i klikają przycisk…

  • Types stanie częścią Toolseta na dobre

    Types stanie częścią Toolseta na dobre

    To bardzo wielka zmiana w WordPressowym świecie. Jedna z najpopularniejszych wtyczek (ponad 200 tysięcy aktywnych instalacji) jaką jest Types przestanie być samoistnym bytem i stanie się częścią większej, choć mniej popularnej wtyczki Toolset. Od razu, żeby nie było żadnych nieporozumień i domniemań wspomnę, że pracuję w firmie, która rozwija zarówno Types jak i Toolset, choć…

  • Stworzyłeś nowy szablon w motywie i… go nie widać. Oto rozwiązanie.

    Stworzyłeś nowy szablon w motywie i… go nie widać. Oto rozwiązanie.

    Wraz z wydaniem WordPressa 4.9 pojawił się w nim silniejszy sposób keszowania niektórych elementów. A wraz z tym mechanizmem dostajemy bardzo niewygodny błąd. Jeśli ktoś z Was próbował w ostatnich dniach dodać do swojego motywu szablon do wyświetlania treści (template) być może już zauważył, że na stronie edycji wpisu, w polu do wybierania szablonu, owego…

  • Marketplace od TemplateMonster

    Marketplace od TemplateMonster

    W czerwcu 2017 roku serwis TemplateMonster obchodził swoje 15-te urodziny. Jest to naprawdę długi okres dla firmy, która jest jedną z pierwszych, która zaproponowała użytkownikom gotowe rozwiązania do tworzenia stron internetowych. I jak pokazał czas, idea użycia szat graficznych została zaakceptowana nie tylko przez zwykłych użytkowników, lecz także przez projektantów witryn www. Teraz jest ciężko…