Tag: content injection

Wszystkie

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

07.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 496, znaki: 2941

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

01.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 435, znaki: 2820

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Patryk | 07.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 496, znaki: 2941 | Bezpieczeństwo, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 6

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

Patryk | 01.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 435, znaki: 2820 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny…

Tag: content injection

Wszystkie

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

Akcja społeczna

Zostańmy przyjaciółmi

Kanały RSS

InfoWidget

Najnowsze wpisy

Themeum’s Licensing System, czyli nowy panel zarządzania kluczami licencyjnymi, m.in. dla wtyczki Tutor LMS Pro

Czyszczenie koszyka w sklepie internetowym na WooCommerce za pomocą specjalnego argumentu w linku

LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze

Informacja o poddaniu kontroli operacyjnej z Agencji Bezpieczeństwa Narodowego, czyli „kampania społeczna” Fundacji Panoptykon

Ochrona kupujących w AliExpress jest dobra, przynajmniej do momentu, gdy problemem są nieprzychodzące przesyłki

Newslog

Region Google Cloud Warszawa oficjalnie uruchomiony

Zmiana nazwy użytkownika w usłudze Revolut

Szczepionki AstraZeneca i Johnson&Johnson budzą poważny sprzeciw moralny, ale można z nich skorzystać (bez winy moralnej)

W serwisie ';–have i been pwned? pojawiła się możliwość wyszukiwania po numerze telefonu, czyli reakcja na (kolejny) wyciek danych z Facebooka

Automatyczne odnawianie domen za pomocą karty płatniczej jako źródła pieniędzy w serwisie Aftermarket.pl

Akcja społeczna

InfoWidget

Najpopularniejsze

InfoWidget

Pin It on Pinterest