Kategoria: Wykryte błędy
-
WordPress 3.8.2 i WordPress 3.9 RC1
Dziś w nocy polskiego czasu zostały wydane dwa nowe WordPressy. WordPress 3.8.2 to wydanie w linii stabilnej naprawiające kilka błędów, w tym jeden dość krytyczny błąd bezpieczeństwa polegający na podmianie ciasteczek uwierzytelniających. Więcej o tym wydaniu znajdziecie tutaj, a opis ataku znajduje się na blogu odkrywcy. Wasze WordPressy powinny do tej wersji zaktualizować się same…
-
WordPress 3.6.1 – poprawka bezpieczeństwa!
Przed chwilą została wydana nowa wersja WordPressa oznaczona numerem 3.6.1 i co bardzo ważne jest to aktualizacja bezpieczeństwa. Z tego powodu aktualizacja jest bardzo zalecana i najlepiej przeprowadzić ją niezwłocznie. Poza poprawkami bezpieczeństwa naprawiono 13 znalezionych do tej pory błędów mniejszego kalibru, jakie wykryto w wersji 3.6. Błędy bezpieczeństwa są dość znaczące, jednak na szczęście…
-
WordPress 3.5.1 czyli popraweczki
Właśnie w Waszych Kokpitch powinien pojawić się guzik do aktualizacji WordPressa do kolejnej wersji 3.5.1 :) Co nowego? O tym wszystkim dowiecie się we wpisie na temat tego wydania. A tym wszystkim, komu nie chce się tam zaglądać lub rozszyfrowywać języka angielskiego wyjaśniam: jest to wydanie z poprawkami błędów (w tym kilka błędów bezpieczeństwa), jakie dostrzeżono…
-
WordPress 3.4.2 – aktualizacja niemal kosmetyczna
Jest już na serwerach WordPress w wersji 3.4.2. Wraz z tą aktualizacją nie zostały dodane żadne nowe funkcje, co jest normalne w przypadku wydań opatrzonych liczbą po drugiej kropce. Wersja ta naprawia znalezione dotąd błędy i prowadza kilka usprawnień odnośnie bezpieczeństwa. Wspomniane poprawki to: poprawki niedociągnięć w Kokpicie widocznych w starszych przeglądarkach poprawka błędu powodującego,…
-
WordPress 3.4.1 – aktualizacja bezpieczeństwa do wydania Green
Zielony okazał się niedojrzały. Po dwóch tygodniach od wydania WordPressa w wersji 3.4 „Green” ukazała się pierwsza aktualizacja poprawiająca błędy, w tym te związane z bezpieczeństwem. Informację o aktualizacji na pewno macie już w Kokpitach swoich blogów, jednak jeśli ktoś chce pobrać ją ręcznie, odpowiednią paczkę znajdzie na WordPress.org. Tam także są informacje o wydaniu.…
-
Jak naprawić błąd w qTranslate związany z usuwaniem formatowania <p> oraz <br>?
Kilka dni temu zgłosił się do nas jeden z klientów z dość dziwnym problemem. Okazało się, że podczas zapisywania edytowanych wpisów traci część formatowania. Co ciekawe kilka dni później podobny problem pojawił się na forum Fani WordPressa (GoldenLine). Sprawa dotyczyła w zasadzie jedynie: zakończenia paragrafów <p> oraz pustych linii <br />. Po krótkim badaniu okazało…
-
Kolejne włamania do WordPressów – tym razem przez fałszywe jQuery
Muszę przyznać, że choć jednym z zadań jakie wykonuje, jest ochrona przed włamaniami oraz naprawianie szkód przez nie wywołanych, w jakiś tam sposób podziwiam włamywaczy. Jednak jedynie tych, którzy robią to w zaplanowany i wykwintny sposób. Taką właśnie metodę dopiero co wykrytą w kilku pluginach w repozytorium WordPressa opisał dziś WPMU. Włamywacz w kilku swoich…
-
Sprawdź, czy luka w TimThumb nie zagraża twojemu WordPressowi
Milion ofiar małej dziury – tak można podsumować co ostatnio stało się w sieci. Bardzo popularny skrypt PHP do przeskalowywania zdjęć, często implementowany w rozwiązaniach opartych na WordPressie zaliczył sporą wpadkę bezpieczeństwa. Właśnie przeczytałem, że do dnia dzisiejszego ponad milion stron została przez to zaatakowana. Nawet mi samemu zdarzyło się realizować zlecenie na usunięcie pogromu…
-
Luka bezpieczeństwa w Mingle Forum
Mingle Forum to jedna z najpopularniejszych wtyczek do WordPressa służących do tworzenia forów internetowych – do tej pory pobrało ją ponad 120 tysięcy użytkowników. Ja sam z powodzeniem stosuję ją do obsługi użytkowników mojej wtyczki TradeMatik. Działa świetnie, jednak nie ma rzeczy bezbłędnych – wczoraj wykryto poważną lukę bezpieczeństwa umożliwiającą na wstrzyknięcie dowolnego polecenia do…