Nie napiszę tu nic, co byłoby zaskoczeniem dla przeciętnie ogarniętego użytkownika WordPressa: jeśli jakiś motyw czy wtyczka jest płatna, a w sieci jest strona oferująca ją za darmo, strona ta nie robi tego bez powodu. Wiadomo to od dawna, choć do tej pory nie znaliśmy skali tego problemu. Teraz już wiemy dzięki analizie jakiej dokonał serwis Previlion i nazwał kryptonimem “PHP’s Labyrinth”. Sprawę tropili przez ostatnie dwa i pół roku i opracowano całkiem ciekawy raport. […]

Dziś w nocy wydano kolejną wersję WordPressa oznaczoną numerem 3.5.2. Jak każde wydanie z trzecią cyfrą po kropce nie wnosi ono żadnych nowych funkcji, a jedynie poprawia znalezione błędy. Jako, że wśród błędów są te zwiążane z bezpieczeństwem, aktualizacja jest bardzo zalecana. Pełna informacja o wydaniu znajduje się tutaj.

Dzisiaj będzie krótko – pojawiła się druga poprawka BuddyPress 1.7.x – BP 1.7.2. Jest to typowy pakiet poprawiają bezpieczeństwo – głównie chodzi łatanie miejsc podatnych na SQL injection. Pełna lista zmian: poprawki w BP 1.7.2 Link do oficjalnego komunikatu: BuddyPress 1.7.2 Link do pobrania paczki: BuddyPress 1.7.2 Tradycyjnie na koniec: BuddyPressowcy wszystkich krajów aktualizujcie się!

Zielony okazał się niedojrzały. Po dwóch tygodniach od wydania WordPressa w wersji 3.4 “Green” ukazała się pierwsza aktualizacja poprawiająca błędy, w tym te związane z bezpieczeństwem. Informację o aktualizacji na pewno macie już w Kokpitach swoich blogów, jednak jeśli ktoś chce pobrać ją ręcznie, odpowiednią paczkę znajdzie na WordPress.org. Tam także są informacje o wydaniu. Na czym polegały błędy bezpieczeństwa? Dokładnie nie wiadomo, bo znalazł je wewnętrzny team odpowiadający za wyszukiwanie tego typu incydentów. Były […]

Przed chwilą pojawiło się prawdopodobnie ostatnie uaktualnienie serii WordPress 3.3.x – oznaczone numerem WordPress 3.3.2 i jest to typowa poprawka bezpieczeństwa.

Milion ofiar małej dziury – tak można podsumować co ostatnio stało się w sieci. Bardzo popularny skrypt PHP do przeskalowywania zdjęć, często implementowany w rozwiązaniach opartych na WordPressie zaliczył sporą wpadkę bezpieczeństwa. Właśnie przeczytałem, że do dnia dzisiejszego ponad milion stron została przez to zaatakowana. Nawet mi samemu zdarzyło się realizować zlecenie na usunięcie pogromu jaki uczynili włamywacze. Myślę, że to jest dobry moment, aby przenieść tutaj kolejny mój wpis zamieszczony gdzie indziej. Tak oto […]