Tag: bezpieczeństwo
-
WordPress żegna się z PHP 5.6
Wczoraj z kodu WordPressa usunięto logikę, która określała PHP 5.6 jako minimalną wspieraną wersję tego języka i od teraz taką wersją będzie 7.0. Poprawka wejdzie w życie wraz z wydaniem WordPressa 6.3. Co więcej, na wydanie 6.4 zaplanowano kolejne podniesienie minimalnej wersji z 7.0 na 7.1. Co to oznacza dla programistów? O wiele łatwiejszą pracę…
-
Trawa jest zielona: serwisy oferujące spiracone motywy i wtyczki utworzyły olbrzymią sieć zhakowanych stron
Nie napiszę tu nic, co byłoby zaskoczeniem dla przeciętnie ogarniętego użytkownika WordPressa: jeśli jakiś motyw czy wtyczka jest płatna, a w sieci jest strona oferująca ją za darmo, strona ta nie robi tego bez powodu. Wiadomo to od dawna, choć do tej pory nie znaliśmy skali tego problemu. Teraz już wiemy dzięki analizie jakiej dokonał…
-
WordPress 3.5.2 – kilka poprawek, w tym bezpieczeństwa
Dziś w nocy wydano kolejną wersję WordPressa oznaczoną numerem 3.5.2. Jak każde wydanie z trzecią cyfrą po kropce nie wnosi ono żadnych nowych funkcji, a jedynie poprawia znalezione błędy. Jako, że wśród błędów są te zwiążane z bezpieczeństwem, aktualizacja jest bardzo zalecana. Pełna informacja o wydaniu znajduje się tutaj.
-
BuddyPress 1.7.2 – szybki fix
Dzisiaj będzie krótko – pojawiła się druga poprawka BuddyPress 1.7.x – BP 1.7.2. Jest to typowy pakiet poprawiają bezpieczeństwo – głównie chodzi łatanie miejsc podatnych na SQL injection. Pełna lista zmian: poprawki w BP 1.7.2 Link do oficjalnego komunikatu: BuddyPress 1.7.2 Link do pobrania paczki: BuddyPress 1.7.2 Tradycyjnie na koniec: BuddyPressowcy wszystkich krajów aktualizujcie się!
-
WordPress 3.4.1 – aktualizacja bezpieczeństwa do wydania Green
Zielony okazał się niedojrzały. Po dwóch tygodniach od wydania WordPressa w wersji 3.4 „Green” ukazała się pierwsza aktualizacja poprawiająca błędy, w tym te związane z bezpieczeństwem. Informację o aktualizacji na pewno macie już w Kokpitach swoich blogów, jednak jeśli ktoś chce pobrać ją ręcznie, odpowiednią paczkę znajdzie na WordPress.org. Tam także są informacje o wydaniu.…
-
WordPress 3.3.2 & WordPress 3.4 Beta 3
Przed chwilą pojawiło się prawdopodobnie ostatnie uaktualnienie serii WordPress 3.3.x – oznaczone numerem WordPress 3.3.2 i jest to typowa poprawka bezpieczeństwa.
-
Sprawdź, czy luka w TimThumb nie zagraża twojemu WordPressowi
Milion ofiar małej dziury – tak można podsumować co ostatnio stało się w sieci. Bardzo popularny skrypt PHP do przeskalowywania zdjęć, często implementowany w rozwiązaniach opartych na WordPressie zaliczył sporą wpadkę bezpieczeństwa. Właśnie przeczytałem, że do dnia dzisiejszego ponad milion stron została przez to zaatakowana. Nawet mi samemu zdarzyło się realizować zlecenie na usunięcie pogromu…