Kategoria: Bezpieczeństwo

  • Tak właśnie się włamią na Twojego bloga

    Tak właśnie się włamią na Twojego bloga

    Jeśli chcesz aby ktoś przejął twój blog, nie czytaj tego wpisu. Nawet nie zdajesz sobie sprawy, ale może twój blog już jest przejęty. I to w sposób zupełnie cichy, niewidoczny dla ciebie. W treści twoich wpisów znajdują się odnośniki do stron pornograficznych – odnośniki, których ty nie widzisz, ale inni (odwiedzający czy wyszukiwarki) owszem. Gdy…

  • Kolejne włamania do WordPressów – tym razem przez fałszywe jQuery

    Kolejne włamania do WordPressów – tym razem przez fałszywe jQuery

    Muszę przyznać, że choć jednym z zadań jakie wykonuje, jest ochrona przed włamaniami oraz naprawianie szkód przez nie wywołanych, w jakiś tam sposób podziwiam włamywaczy. Jednak jedynie tych, którzy robią to w zaplanowany i wykwintny sposób. Taką właśnie metodę dopiero co wykrytą w kilku pluginach w repozytorium WordPressa opisał dziś WPMU. Włamywacz w kilku swoich…

  • Sprawdź, czy luka w TimThumb nie zagraża twojemu WordPressowi

    Sprawdź, czy luka w TimThumb nie zagraża twojemu WordPressowi

    Milion ofiar małej dziury – tak można podsumować co ostatnio stało się w sieci. Bardzo popularny skrypt PHP do przeskalowywania zdjęć, często implementowany w rozwiązaniach opartych na WordPressie zaliczył sporą wpadkę bezpieczeństwa. Właśnie przeczytałem, że do dnia dzisiejszego ponad milion stron została przez to zaatakowana. Nawet mi samemu zdarzyło się realizować zlecenie na usunięcie pogromu…

  • Luka bezpieczeństwa w Mingle Forum

    Luka bezpieczeństwa w Mingle Forum

    Mingle Forum to jedna z najpopularniejszych wtyczek do WordPressa służących do tworzenia forów internetowych – do tej pory pobrało ją ponad 120 tysięcy użytkowników. Ja sam z powodzeniem stosuję ją do obsługi użytkowników mojej wtyczki TradeMatik. Działa świetnie, jednak nie ma rzeczy bezbłędnych – wczoraj wykryto poważną lukę bezpieczeństwa umożliwiającą na wstrzyknięcie dowolnego polecenia do…

  • Bing, Yahoo i Facebook spamują blogi? Nie, ale ze spamem mamy do czynienia.

    Bing, Yahoo i Facebook spamują blogi? Nie, ale ze spamem mamy do czynienia.

    Łapka w górę kto na swoim WordPressowym blogu zaczął ostatnio otrzymywać dziwne emaile po angielsku, których autor w pole na swój adres email podał odnośnik do Binga, Yahoo albo Facebooka? Widzę las rąk, więc przyjrzyjmy się problemowi bliżej. Przeciętna wiadomość wygląda mniej więcej tak (widok ze skrzynki pocztowej): Jedno proste, gramatycznie mniej więcej poprawne zdanie…