Tag: aktualizacja
Wszystkie
Najnowsze
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).
Elegant Themes Security Update, czyli potencjalnie wyciekająca treść ostatnio edytowanej strony za pomocą Divi Builder
Wczoraj późnym wieczorem (tuż przed północą) na moją skrzynkę e-mail trafiła wiadomość od Elegant Themes, o groźnie brzmiącym tytule „Elegant Themes Security Update”. Przyznam, że nie obudziła mnie ta wiadomość, i po zapoznaniu się z nią muszę stwierdzić, że dobrze. Bo choć oczywiście nie lekceważę żadnego problemu związanego z bezpieczeństwem, to tym razem mamy do czynienia jeszcze z mniejszym problemem, niż na początku roku, gdy e-mail o identycznym tytule oznajmił wyciekająca „zajawka” chronionego hasłem posta (w pewnym przypadkach).
Konfiguracja aktualizacji motywów Monstroid2 i Woostroid od TemplateMonster w WordPressie
Niedawno pisałem jak ustawić by bezpośrednio z poziomu WordPressa móc aktualizować wtyczki i motywy od Elegant Themes (m.in. Divi, Extra, Bloom, Monarch), oraz motyw Avada od Theme Fusion. Nadszedł czas na kolejnego dostawcę, czyli TemplateMonster, i ich najnowsze motywy (m.in. Monstroid2 i Woostroid).
Konfiguracja aktualizacji motywu Avada w WordPressie
W piątek opublikowałem artykuł o tym, jak w przypadku wtyczek i motywów od Elegant Themes aktywować automatyczne aktualizacje. Artykuł powstał trochę z przypadku, ale uznałem, że skoro napisałem o motywach i wtyczkach od Elegant Themes, to wypadałoby napisać podobne 2 artykuły o kolejnych dwóch motywach, z których zdarza mi się korzystać. Dziś Avada od ThemeFusion, a niebawem… coś dla Janusza z TM… ;-)
Aktualizacja motywów i wtyczek od Elegant Themes – pamiętaj by wpisać nazwę użytkownika i klucz API w ustawieniach
Ostatnio ekipa z Elegant Themes zdecydowanie nie próżnuje, i właściwie co chwilę przygotowuje jakąś nowość (trzeba chyba będzie w ogóle temu poświęcić oddzielny artykuł, zwłaszcza, że po zapowiedziach widać, że nadciąga duża aktualizacja Divi/Extra, która – znowu – może trochę namieszać na rynku ;-)). I właśnie o aktualizacjach motywów i wtyczek od Elegant Themes będzie artykuł, bo jak się okazało ostatnio, wcale nie jest to takie oczywiste dla wszystkich…
RODO/GDRP i WordPress 4.9.6, czyli ustawienia prywatności, eksport i usuwanie danych osobowych
Chwilę temu skończyłem pisać o „Rozporządzeniu o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej”, i w oczekiwaniu na drugą część, w której skupię się bardziej na praktycznych aspektach RODO (blog, strona, sklep internetowy, newsletter) chciałem od tematu trochę odpocząć. Ale rano w kanale oficjalnym pojawiła się aktualizacja WordPressa, która poza „standardowymi poprawkami” wprowadziła również kilka elementów wymaganych właśnie na gruncie RODO/GDRP.
Zobacz jak możesz wykonywać zrzuty ekranu w systemie Windows (i to zanim pojawi się aplikacja Screen Sketch)
Nie to bym był złośliwym człowiekiem, ale… mieliśmy niezły ubaw, gdy u znajomego w aplikacji do RSSów praktycznie w jednym czasie pojawiły się wręcz bliźniacze wpisy z 2 krajowych TechnoPudelków, co to niby o technologii piszą. Tytuły szumne, bo Microsoft, bo Windows 10, bo przełom, na który czekaliśmy latami… Niestety, ni to ich (do końca) autorskie, ni to faktycznie przełomowe – nie wiem tylko czy to zwykła niewiedza/ignorancja, czy może… równie zwykła ściema w pogoni za wyświetleniami…
CloudFlare jako usługa Dynamic DNS (Dynamiczny DNS, DDNS) z wykorzystaniem API v4 (nowa wersja skryptu)
Kilka lat temu napisałem artykuł (i skrypt) opisujący wykorzystanie serwisu CloudFlare jako serwisu DDNS (Dynamic DNS). Oczywiście tego typu serwisów (Dynamic DNS) jest sporo, ale w większości przypadków za dodatkowe opcje – np. podpięcie własnej domeny – trzeba płacić. A po co to robić, jeśli w tym celu można wykorzystać właśnie usługę CloudFlare. Wspomniany artykuł opiera się na API w wersji 1, i choć u znajomego (jak i u mnie, podczas choćby dzisiejszych testów) nadal działa, to pojawiają się w komentarzach informacje, że nie u każdego tak jest. Dlatego postanowiłem zaktualizować skrypt do nowej wersji API (v4), przy okazji modyfikując niektórego jego założenia/funkcje…
Zmiany we wtyczce WPML do WordPressa – znika plan „dożywotni” oraz nielimitowane strony w tańszych pakietach
Wczoraj dostałem prośbę dotycząca pewnej modyfikacji w sklepie internetowym opartym o wtyczkę WooCommerce do WordPressa. Sprawa dotyczyła tłumaczeń na dodatkowe języki, i cała operacja wykonywana jest za pomocą wtyczki WPML (WordPress Multilingual Plugin), która wprawdzie nie należy do moich ulubieńców, to jednak trzeba uczciwie przyznać, że oferuje naprawdę pokaźny zestaw opcji, który powinien być wystarczający w większości – nie tylko standardowych – zastosowań. Przy tej okazji zwróciłem uwagę na zapowiedź zmian w cenniku wtyczki (tak, wtyczka jest płatna).
Nowa wersja wtyczki BackWPup (WordPress) wyłącza wsparcie dla niestandardowych adresów usług typu S3
Powoli przymierzam się (tak przynajmniej twierdzi moje Trello ;-)) do artykuły pokazującego w praktyce wdrożenie mechanizmów kopii zapasowych w WordPressie, na przykładzie 2-3 wtyczek, z których sam korzystam. A tu niespodzianka – ostatnia aktualizacja jednej z wtyczek, i to taje, z której najczęściej korzystam sprawiła, że… na razie globalnie aktualizację dodałem do ignorowanych (chyba pierwszy raz), i rozważam migrację na inne rozwiązanie, jeśli deweloperzy wtyczki nie cofną tego kroku…
LineageOS, LineaGenuine i LOSCoins, czyli potencjalnie niezły żart primaaprilisowy, który został ewidentnie źle wykonany
Wczoraj udało mi się podnieść telefon po ostatniej aktualizacji systemu LineageOS. Nie był to błąd samego systemu, tylko „przy okazji aktualizacji” coś chyba poszło nie tak, i po kolejnym uruchomieniu system nie chciał się podnieść – wyświetlało się tylko standardowe logo, informujące o uruchamianiu… Oczywiście mogłem przywrócić system do ustawień fabrycznych, ale zależało mi na tym bym nie musiał ustawiać wszystkiego od nowa. Dlatego też dopiero teraz publikuję artykuł o jeszcze jednej nowości w ostatniej aktualizacji LineageOS – dobry pomysł na prima primaaprilisowy dowcip, niestety z wykonaniem już tak dobrze nie jest…
V1 shutdown on 2018-03-31, czyli Google ostatecznie zamyka API reCAPTCHA w wersji 1.0
Napisał dziś do mnie jeden z czytelników z prośba o pomocą. Klienci mu donieśli, że na jego stronie, przy formularzach, gdzie ma wdrożony mechanizm CAPTCHA zamiast kodów zaczęła się pojawiać informacja o „jakimś wyłączeniu czegoś oznaczonego jako V1 z końcem marca 2018”. Od razu wiedziałem, że mam tu do czynienia z usługą reCAPTCHA, która na stronie czytelnika cały czas jest w starej wersji, która Google definitywnie zamyka z 31 marca.
Instalacja nowszej wersji serwer MySQL w systemie Debian 8 (Jessie) i – jako alternatywa dla MariaDB – w Debian 9 (Stretch)
Wczoraj, przy okazji artykułu o błędzie 1273 (HY000) podczas importowania bazy danych MySQL jako jedno z rozwiązań wskazałem aktualizację serwera MySQL do nowszej wersji (np. 5.7). Może ktoś powiedzieć, że łatwo mi mówić (pisać), bo on na serwerze ma np. Debiana 8 (Jessie), i tam takiej wersji w repozytorium nie znajdzie. Słuszna uwaga, ale zawsze można sięgnąć do źródła…
Błąd 1273 (HY000) podczas importowania bazy danych MySQL, czyli nieznana metoda kodowania znaków
Dziś rano (okolice godziny 4-5 są najlepsze do takich prac ;-)) podczas wręcz rutynowego przerzucania strony z serwera na serwer wyskoczył nam błąd 1273 (HY000) podczas importu bazy danych na nowym serwerze. Niby nic nowego, bo to nie pierwszy taki przypadek, ale pomyślałem, że być może warto o tym napisać, bo jest to dość częsty błąd (problem), zwłaszcza, przy migracji stron, które swoje już przeżyły…
Zastanów się dobrze, gdy trafisz na poradę, by przenieść jakąś wtyczkę do katalogu „mu-plugins” (Must Use) w WordPressie
Dziś na jednej ze stron poświęconych WordPressowi trafiłem na opis pewnej wtyczki, która pozornie może wydawać się ciekawa, ale ostatecznie zadania, które realizuje (dużo) bardziej zaawansowany użytkownik WordPressa chyba prościej i szybciej wykona sam, a użytkownik mniej zaawansowany… nie powinien tego tematu raczej w ogóle ruszać.
Ale nie o wtyczce będzie, bo przy tej okazji pojawiła się sugestia by wtyczkę skopiować do katalogu „must use”, przez co inny użytkownik – bez bezpośredniego dostępu do plików – teoretycznie nie będzie mógł jej wyłączyć. Znam lepsze sposoby zarządzania uprawnieniami, zwłaszcza, że taka operacja niesie ze sobą również potencjalnie poważne konsekwencje…
W Trello pojawiły się reakcje, czyli 12 Emoji, którymi wyrazisz swoje emocje lub… zagrasz na nerwach współpracowników
Dziś rano zwróciłem uwagę na to, że w Trello, czyli jednym z moich podstawowych narzędzi służących do zarządzania projektami (nie tylko „w grupach”) radośnie szczerzy się do mnie piesek Trello (nie wiem czy i jak się wabi, ale dlaczego by nie Trello ;-)), czyli pojawiła się jakaś nowa funkcja. I rzeczywiście, choć… ;-)
Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)
Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…
WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę
Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od CloudFlare).
Aktualizacja bazy danych MySQL do nowszej wersji (5.7 lub 5.8) w systemie Debian Jessie
Ostatnio koledze zamarzyło się, by na jego VPSie działającym (jeszcze) pod kontrolą Debiana Jessie (Debian 8) można było z poziomu PhpMyAdmin tworzyć bazy danych o dłuższych niż 16 znaków nazwach. W końcu – cytuję – mamy 2018, a nie 1996. Oczywiście postanowiłem pomóc, zwłaszcza, że rozwiązanie jest proste – aktualizacja.
Dodanie obsługi krótkich kodów (shortcode) we wtyczce Bloom do WordPressa od Elegant Themes
Od kilku dni testuje różne rozwiązania, których celem jest większe zróżnicowanie ruchu ma stronie (czytaj: większa niezależność od ruchu z Google i Facebooka). Jednym z takich działań jest większy nacisk na Newsletter, który niebawem powinien troszkę zmienić swój charakter, i docelowo chciałbym by zapewnił dodatkowy ruch na stronie. Przy tek okazji testuje różne wtyczki, zarówno do samego newslettera, jak i wspierające. Jedną z takich wtyczek jest Bloom od Elegant Themes, który odpowiada za wyświetlanie okna z formularzem zapisu. Wtyczka sprawuje się dobrze, poza dwoma drobiazgami…
InfoWidget
Najnowsze wpisy
MailCow: dockerized, czyli (relatywnie) prosty sposób na własny serwer pocztowy (poczta we własnej domenie)
Elegant Themes wprowadza zmiany dotyczące niestandardowych linków w swoim programie partnerskim
1 lipca 2018 wszedł w życie mechanizm podzielonej płatności (MPP), czyli Split Payment dla faktur VAT w obrocie B2B
Sprzedawaj produkty i usługi na Facebooku, czyli przycisk „kup teraz”, oferty promocyjne oraz (karta) sklep
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Uwaga Pirat, czyli nagranie nieocenzurowanego wykroczenia dla policji za jedyne 470 zł + VAT (przygotowanie nośnika DVD ;-))
Elegant Themes Security Update, czyli potencjalnie wyciekająca treść ostatnio edytowanej strony za pomocą Divi Builder
Poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS
Komisja Prawna Parlamentu Europejskiego (JURI) przegłosowała propozycje zmian w prawie, czyli podatek od linków i filtrowanie treści jakby trochę bliżej
Nazwa.pl publikuje komunikat w sprawie wczorajszego ataku DDoS, który spowodował niedostępność (niektórych) usług
InfoWidget
Najpopularniejsze
InfoWidget