Tag: aktualizacja
Wszystkie
Najnowsze
Złośliwe napisy do filmów, czyli sposób na zdalne wykonanie kodu na komputerze ofiary
Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.
Wannakey, czyli szansa na odszyfrowanie plików zaszyfrowanych przez WannaCry Ransomware na komputerach z Windows XP
Kilka dni temu pisałem o robaku WannaCry, który szturmem podbił serca komputery, przy okazji szyfrując dane na nich, i oferując odszyfrowanie za jedyne 300 $ od komputera. A zważywszy na to, że atak rozpowszechniał się pięknie przez sieć lokalną (LAN), to zapewne są firmy, gdzie wspomniane 300 należy przeliczyć nawet przez kilkadziesiąt (a być może nawet kilkaset) urządzeń. Być może jednak uda się – przynajmniej niektórym – odzyskać dane bez konieczności regulowania rachunku za niezaktualizowane oprogramowanie, bo pojawił się już pierwszy sposób, choć – jak pisze sam autor – nie zawsze skuteczny…
Facebook for WooCommerce, czyli prosty sposób na integrację sklepu internetowego (WooCommerce) z Facebookiem
Masz sklep internetowy na WooCommerce (WordPress) i prowadzisz jego profil na Facebooku? To dobrze trafiłeś. Za chwilę zobaczysz, jak w kilku prostych krokach zintegrować sklep na WooCommerce ze stroną na Facebooku. Prosto, szybko i – co być może najważniejsze – bezpłatnie (chyba, że poprosisz nas o pomoc – wtedy nie mogę zagwarantować, że nie skończy się wystawieniem faktury VAT ;-)).
WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać
Od kilku dni przymierzam się do napisania wpisu pokazującego – na konkretnych przykładach – jak ważne jest aktualizowanie (nie tylko) stron internetowych, zwłaszcza, jak działają na jakimś bardziej złożonym skrypcie/systemie, jak np. WordPress, gdzie dodatkowo zazwyczaj na każdej stronie znajdziemy przynajmniej kilka(naście) mniej lub bardziej rozbudowanych wtyczek.
A tymczasem głośno zrobiło się o szkodniku WannaCry, który szturmem podbił serca komputery swoich ofiar, przy okazji szyfrując dane, które może rozszyfrować za „jedyne” 300-600 $.
Zdalne wykonanie kodu (CVE-2016-10033) i (potencjalny) reset hasła dowolnego użytkownika (CVE-2017-8295) w WordPressie
O tym jak ważne jest aktualizowanie każdego oprogramowania pisałem już nieraz. O tym, jak ważne jest aktualizowanie oprogramowania wystawionego na zewnątrz, gdzie – np. przez internet – dostępne jest dla każdego zapewne pisałem jeszcze więcej. Dlatego zakładam, że 2 relatywnie nowe błędy znalezione w WordPressie nie są dla Waszych stron żadnym zagrożenie, a przytaczam je tu tylko jako ciekawostkę… ;-)
Wykonanie kodu z uprawnieniami jądra w systemie Linux, „dzięki” pakietowi UDP (CVE-2016-10229)
Będzie krótko, bo tu nie ma co się rozpisywać, tylko trzeba łatać tam gdzie jest taka potrzeba… i możliwość.
WordPress „z pudełka”, czyli (bardzo) prosty sposób na stronę internetową na Raspberry Pi
Automattic (tak, to ci od WordPressa) przygotował całkiem sympatyczną niespodziankę dla wszystkich użytkowników (mikro)komputerów Raspberry Pi, zwłaszcza dla mnie zaawansowanych użytkowników, którzy niekoniecznie radzą sobie z konfiguracją webserwera, a chcieliby na swojej Malinie uruchomić stronę na WordPressie…
O czym nie (na)pisaliśmy 2017.03.31, czyli trochę inny przegląd wiadomości
Jakiś czas temu wystartowałem z cyklicznymi przeglądami wydarzeń, ale jako nieprzypadła mi ta formuła do końca. Nie dość, że wymagało to strasznie dużo czasu, to do tego jeszcze czasem wręcz na siłę szukałem kilku zdań, by stworzyć przynajmniej jakiś akapit dla każdego tematu. Do tego ostatnio częściej bywałem poza domem niż w domu, co łącznie sprawiło, że ostatnio „prasówki” właściwie nie było.
Stąd pomysł na nowy format, który – przynajmniej na razie – wydaje mi się dobra alternatywą, a zarazem – mam nadzieję – pozwoli mi napisać o… tematach, o których inaczej bym nie napisał (chyba, że uruchomię jakiś moduł typu „link blog”).
Konwersja Sticky Notes (kolorowe karteczki na pulpicie) z Windows 7 do Windows 10
Podczas aktualizacji systemu Windows z wersji 7 do 10 właściwie nie napotkałem jakiś większych problemów, i raczej jestem ze zmiany zadowolony, choć „gdzie nie gdzie” musiałem zmienić niektóre swoje przyzwyczajenia. Jedną z ważniejszych aplikacji, która została zaktualizowana są kolorowe karteczki na pulpicie, czyli Sticky Notes – jest to jedna z kilka najczęściej wykorzystywanych przeze mnie aplikacji, zwłaszcza tych dostępnych standardowo w systemie Windows (oprócz Sticky Notes mogę śmiało wymienić notatnik, kalkulator i narzędzie wycinania).
Jakiś czas temu postanowiłem jednak zainstalować system od nowa, i w tym momencie odkryłem, że moja kopia zapasowa „karteczek” jest niewidoczna dla nowej wersji systemu. Problem rozwiązałem, o sprawie zapomniałem, ale w weekend był u mnie znajomy z identycznym problemem i obiecałem mu, że na stronie pojawi się wpis z rozwiązaniem jego problemu.
Ustawiamy niestandardowe sortowanie wpisów w WordPressie
Wczoraj opublikowałem wpis o tym, jak dodać datę ostatniej aktualizacji/modyfikacji do „nagłówka” wpisu. W tym momencie do akcji wkroczył SpeX, który w swoim komentarzu zaproponował, że można by wpis o sposób na sortowanie postów/wpisów po dacie modyfikacji. Idea na wpis jak najbardziej słuszna, choć sam osobiście nie przepadam za tego typu sortowanie i tym samym zazwyczaj z niego nie korzystam (ale zdarzają się wyjątki).
Dodajemy datę ostatniej aktualizacji wpisu w WordPressie
Dziś będzie o tym, jak dodać do strony na WordPressie informacje o dacie ostatniej aktualizacji, i to w taki sposób, by data ta była zaciągana automatycznie, bez potrzeby ręcznego wypełniania jakiś dodatkowych pól – WordPress i tak przechowuje w bazie danych tego typu informacje.
WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)
Wczoraj w moim „systemie aktualizacji WordPressów” pojawiła się informacja o nowej aktualizacji (4.7.3), z informacją, że „naprawiono kilka błędów, w tym błędów zabezpieczeń”. Po zapoznaniu się z załatanymi błędami zabezpieczeń (podatnościami) zdecydowanie zalecą pilną aktualizację, nawet jeśli większość z nich wymaga „kreta” wśród zarejestrowanych użytkowników naszej strony, i to z odpowiednimi uprawnieniami.
NextGEN Gallery (wtyczka do WordPressa) i SQL injection, czyli regulacja wyświetlacza Tagów
Zazwyczaj nie piszę o błędach (i podatnościach) w pojedynczych skryptach, czy też wtyczkach, np. do WordPressa, bo nie dość, że jest tego sporo, to często są to dość niszowe skrypty czy wtyczki i nie ma co przemęczać klawiatury. Jednak czasem robię wyjątki, zwłaszcza w przypadku tak popularnej wtyczki do WordPressa, jaką niewątpliwie jest NextGEN Gallery.
Własna strona „zaplanowanych prac konserwacyjnych” (maintenance) w WordPressie
Niedawno napisałem wpis o tym, jak w prosty sposób – za pomocą jednego pliku – ustawić własny komunikat (własną stronę) błędu połączenia z bazą danych. O ile chwalenia się nawet najwspanialszą stroną tego typu nie życzę nikomu, to dziś pójdziemy tym tropem i pokaże równie prosty sposób na własny komunikat (stronę) informujący o „zaplanowanych pracach konserwacyjnych”, czyli m.in. aktualizacji WordPressa, lub wtyczek/motywów…
Aktualizacja motywu Avada (WordPress) i brak przetwarzania arkusza stylów (style.css) z motywu potomnego (child theme)
Ostatnio na jednej ze stron którą się opiekuję zdecydowaliśmy się na aktualizację motywu Avada do najnowszej wersji (5.0.6). Zmiana została celowo trochę odroczona, bo dotyczy to strony która nie tylko działa i jest też tam sklep internetowy (WooCommerce), ale i miejscami konstrukcja niektórych „fragmentów” jest dość skompilowana, co w przypadku tak dużej migracji (nowy edytor stron, nowe podejście do tematu) może oznaczać problemy…
WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API
Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).
Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”
O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny…
Aktualizacja WordPress 4.7.1, czyli 8 poprawek bezpieczeństwa i 62 naprawione błędy
Wczoraj pojawiła się aktualizacja WordPressa oznaczona jako 4.7.1, i oczywiście zachęcam do jak najszybszej aktualizacji, gdyż pojawiło się w niej 8 poprawek bezpieczeństwa…
ZaKODowane faktury Mateusza Kijowskiego, czyli MKM Studio informatyzuje Komitet Obrony Demokracji
Często znajomi, którzy zaczynają swoją przygodę z „zewnętrznym klientem” pytają mnie o to jak mają wycenić swoje usługi. Podobnie sytuacja wygląda podczas rozmów w kuluarach na różnych branżowych spotkaniach (np. WordCamp, WordUp), gdzie również pojawia się ten temat, choć często jest traktowany jakby… hm… była to jakaś tajemna wiedza, a być może nawet wstydliwy temat.
Temat ten zamierzam podjąć, choć jeszcze nie teraz (ale jest na liście zadań), gdyż ostatnie wydarzenia związane z upublicznieniem faktur, jakie wystawiał Mateusz Kijowski (tak, ten z KOD) w imieniu swojej (i żony) spółki tak mocno rozgrzały internet (Petru chyba może się cieszyć, że jego wyprawa „w trakcie kryzysu demokracji” do Portugalii z koleżanką z partii znalazła godnego konkurenta), że postanowiłem przyjrzeć się sprawie bliżej.
Facebook Messenger na Androidzie i „lubię to” zamiast chyba oczywistego „odpowiedz”
Do niedawna w telefonie miałem zainstalowane 3 aplikacje służące do komunikacji, z których regularnie korzystam: Signal (komunikator i obsługa SMSów), Hangouts (komunikator, kiedyś również obsługa SMSów), Telegram (komunikator), i do tego jeszcze Gmail do obsługi poczty e-mail.
Z różnych przyczyn ostatnio „wyleciał” Telegram, ale pojawił się Messenger od Facebooka – totalnie nie rozumiem zachwytów niektórych nad tą aplikacją, a już totalnie absurdalne wydaje mi się wykorzystywanie tego potwora – tworzonego chyba dla dzieci i „japończyków” – jako podstawowego komunikatora, w tym do obsługi wiadomości SMS…
Akcja społeczna
Reklama własna
Najnowsze wpisy
Wielka Wyprzedaż dla Polaków, czyli sklep internetowy GearBest coraz śmielej puka do naszych drzwi
Gmvault, czyli prosty sposób na kopie zapasowe (a nawet migrację między kontami) poczty Gmail (i G Suite)
Złośliwe napisy do filmów, czyli sposób na zdalne wykonanie kodu na komputerze ofiary
Oferty na Facebooku, czyli prosty sposób na dotarcie z ofertą (nie tylko) do fanów
Flash niby znika ze stron internetowych, ale nawet na YouTube cały czas bywa wymagany
Znajdź moje urządzenie od Google, czyli Menedżer urządzeń Android w lekko zmienionej odsłonie
Wannakey, czyli szansa na odszyfrowanie plików zaszyfrowanych przez WannaCry Ransomware na komputerach z Windows XP
Facebook for WooCommerce, czyli prosty sposób na integrację sklepu internetowego (WooCommerce) z Facebookiem
Płatność za mandat kartą i tajemnicze „koszty bankowe”, czyli o czym p. Łukasz z Media2.pl zapomniał napisać
Jest już możliwa bezpośrednia i dwukierunkowa integracja ToDoist z Kalendarzem Google
Reklama własna
Najpopularniejsze
Reklama własna