19
2020
Trawa jest zielona: serwisy oferujące spiracone motywy i wtyczki utworzyły olbrzymią sieć zhakowanych stron
Nie napiszę tu nic, co byłoby zaskoczeniem dla przeciętnie ogarniętego użytkownika WordPressa: jeśli jakiś motyw czy wtyczka jest płatna, a w sieci jest strona oferująca ją za darmo, strona ta nie robi tego bez powodu. Wiadomo to od dawna, choć do tej pory nie znaliśmy skali tego problemu. Teraz już wiemy dzięki analizie jakiej dokonał serwis Previlion i nazwał kryptonimem „PHP’s Labyrinth”. Sprawę tropili przez ostatnie dwa i pół roku i opracowano całkiem ciekawy raport. […]
22
2013
WordPress 3.5.2 – kilka poprawek, w tym bezpieczeństwa
Dziś w nocy wydano kolejną wersję WordPressa oznaczoną numerem 3.5.2. Jak każde wydanie z trzecią cyfrą po kropce nie wnosi ono żadnych nowych funkcji, a jedynie poprawia znalezione błędy. Jako, że wśród błędów są te zwiążane z bezpieczeństwem, aktualizacja jest bardzo zalecana. Pełna informacja o wydaniu znajduje się tutaj.
17
2013
BuddyPress 1.7.2 – szybki fix
Dzisiaj będzie krótko – pojawiła się druga poprawka BuddyPress 1.7.x – BP 1.7.2. Jest to typowy pakiet poprawiają bezpieczeństwo – głównie chodzi łatanie miejsc podatnych na SQL injection. Pełna lista zmian: poprawki w BP 1.7.2 Link do oficjalnego komunikatu: BuddyPress 1.7.2 Link do pobrania paczki: BuddyPress 1.7.2 Tradycyjnie na koniec: BuddyPressowcy wszystkich krajów aktualizujcie się!
27
2012
WordPress 3.4.1 – aktualizacja bezpieczeństwa do wydania Green
Zielony okazał się niedojrzały. Po dwóch tygodniach od wydania WordPressa w wersji 3.4 „Green” ukazała się pierwsza aktualizacja poprawiająca błędy, w tym te związane z bezpieczeństwem. Informację o aktualizacji na pewno macie już w Kokpitach swoich blogów, jednak jeśli ktoś chce pobrać ją ręcznie, odpowiednią paczkę znajdzie na WordPress.org. Tam także są informacje o wydaniu. Na czym polegały błędy bezpieczeństwa? Dokładnie nie wiadomo, bo znalazł je wewnętrzny team odpowiadający za wyszukiwanie tego typu incydentów. Były […]
20
2012
WordPress 3.3.2 & WordPress 3.4 Beta 3
Przed chwilą pojawiło się prawdopodobnie ostatnie uaktualnienie serii WordPress 3.3.x – oznaczone numerem WordPress 3.3.2 i jest to typowa poprawka bezpieczeństwa.
1
2011
Sprawdź, czy luka w TimThumb nie zagraża twojemu WordPressowi
Milion ofiar małej dziury – tak można podsumować co ostatnio stało się w sieci. Bardzo popularny skrypt PHP do przeskalowywania zdjęć, często implementowany w rozwiązaniach opartych na WordPressie zaliczył sporą wpadkę bezpieczeństwa. Właśnie przeczytałem, że do dnia dzisiejszego ponad milion stron została przez to zaatakowana. Nawet mi samemu zdarzyło się realizować zlecenie na usunięcie pogromu jaki uczynili włamywacze. Myślę, że to jest dobry moment, aby przenieść tutaj kolejny mój wpis zamieszczony gdzie indziej. Tak oto […]