WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem

Czytaj dalej

Hakerzy, włamania i finanse, a w tle KNF i (obcy) wywiad, czyli rzeczywistość, do której musimy się przyzwyczaić

Są czasem takie tematy, które po zgłębieniu uznaje, że ważne i/lub ciekawe, ale nie ma sensu powielać treści, zwłaszcza, że gdzieś już na ten temat

Czytaj dalej

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła

Czytaj dalej

GitLab.com Database Incident, czyli ostrożnie z „rm -Rvf”, zwłaszcza na serwerze produkcyjnym

GitLab.com leży, i na razie ciężko powiedzieć kiedy uda się ponownie uruchomić stronę/serwis, bo administratorzy cały czas walczą by przywrócić dane z kopii

Czytaj dalej

Aplikacja SELinuxModeChanger, czyli prosta i skuteczna zmiana stanu SELinuxa w Androidzie

Ostatnio postanowiłem cofnąć CyanogenMod z wersji 14.1 (Android 7.1) do wersji 13 (Android 6.0.1), oczywiście z próbą zachowania danych, co jak podejrzewałem łatwe

Czytaj dalej

Zestawienie kursów Udemy, z których w ramach promocji możecie (teraz) skorzystać bezpłatnie

Przed nami niedziela, słoneczko świeci, więc… kto nie musi (niech) nie pracuje, ale to też być może dobra okazja by wykorzystać ten dzień

Czytaj dalej

Myślałem, że tego typu przekręty już dawno za nami, a tu znowu „policja blokuje komputery”

Wczoraj wieczorem dostałem od znajomego link, do strony, po odwiedzeniu której mój komputer zostaje zablokowany przez policję. Tyle w teorii, bo w praktyce jest to stara metoda

Czytaj dalej

Raspberry Pi i kamerka USB, czyli prosty sposób na monitoring i zdjęcia poklatkowe (timelapse)

Przeglądając pudełko z „archiwalnymi sprzętami” trafiłem na 2 „dość archaiczne” (rozdzielczość 640×480) kamerki internetowe (USB), i tak sobie pomyślałem, że jak mają leżeć tak

Czytaj dalej

Pobierz 3 numery magazynu Sekurak/Offline, (nie tylko) dla interesujących się bezpieczeństwem WWW

Choć dość często poruszam tematy związane z bezpieczeństwem stron internetowych (WWW), to zazwyczaj staram się koncentrować na tematach/zagadnieniach interesujących również mniej zaawansowanych użytkowników/czytelników

Czytaj dalej

Uważaj, bo fałszywy profil „Media Expert – Czyszczenie magazynów” na Facebooku może przeczyścić Ci kieszenie

Dawno nie pisałem o przekrętach na Facebooku, bo od dawna powielane są te same metody, więc jakbym chciał pisać o każdym przekręcie, choćby tylko

Czytaj dalej

Teraz w bezpłatnych pakietach CloudFlare można dokupić dodatkowe reguły stron (page rules)

Wprawdzie CloudFlare gości w różnych wpisach (tematach) od dawna, to dopiero pod koniec czerwca 2016 usługa doczekała się dedykowanego sobie wpisu… Jednym z elementów, którym poświęciłem

Czytaj dalej

Automatyczna naprawa bazy danych MySQL na przykładzie WordPressa (ale nie tylko)

Czasem się może zdarzyć, że podczas operacji (zapisu) w bazie danych coś pójdzie nie tak – nie zdarza się to może zbyt często

Czytaj dalej

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

Odezwał się do mnie jeden z klientów, że „gdzieś tam przeczytał”, że w raz w WordPressem 4.7 pojawiła się nowa możliwość odczytywania nazw użytkowników z zewnątrz, czyli

Czytaj dalej

Phishing konta Google z wykorzystaniem strony reklamowanej w Google AdWords

Dziś rano odebrałem telefon od jednego z klientów, i przyznam bez wahania, że mimo wczesnej pory bardzo mnie on ucieszył, bo dowiedziałem się, że jednak

Czytaj dalej

Opaska Xiaomi Mi Band 2 to pedometr i pulsometr w rewelacyjnej cenie, a do tego wyświetlacz OLED

Opaski Xiaomi Mi Band 2 używam już od jakiegoś czasu, w między czasie zamówiłem też kilka dodatkowych sztuk dla znajomych, więc od razu

Czytaj dalej

Ograniczenia w tworzeniu użytkowników w WordPressie dla (i do) wybranych grup

Przed Wami kolejny wpis z cyklu „drobna rzecz, a przydatna”, i jak to często w takich przypadkach bywa – pomysł na wpis wziął się z potrzeby, i będzie niejako

Czytaj dalej

Z radością przywitałem niezależny Profil Zaufany, i raczej nie będę tęsknił za platformą ePUAP

Weekend – taki przedłużony, bo od samego rana w piątek, do poranka w poniedziałek – spędziłem w Trójmieście, z naciskiem na Gdynię, i WordCamp, który był głównym powodem mojego wyjazdu.

Czytaj dalej

Blokowanie dostępu do ustawień WooCommerce dla wybranych grup użytkowników (obsługa)

Wtyczek do zarządzania uprawnieniami użytkowników (indywidualnie, jak i w ramach grup użytkowników) do WordPressa jest pełno, i pewnie w większości przypadków opcje jakie oferują są wystarczające,

Czytaj dalej