
Tag: cross-site scripting
Wszystkie


WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)

Pobierz 3 numery magazynu Sekurak/Offline, (nie tylko) dla interesujących się bezpieczeństwem WWW
WordPress 5.0.1 i 4.9.9, czyli solidna porcja poprawek bezpieczeństwa, której nie warto ignorować
Patryk | 13.12.2018 | Wyrazy: 294, znaki: 1893 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 2
Przy okazji artykułu o gutenbergowej aktualizacji WordPressa (5.0) wspomniałem, że ja się z aktualizacją wstrzymam kilka dni, i pewnie do tego czasy wyjdzie już 5.0.1, a może i dalej. Ja się cały czas wstrzymuje, ale wersja 5.0.1 wyszła, i przynosi sporo poprawek – również bezpieczeństwa. Na szczęście dla takich jak ja wyszła też wersja 4.9.9, która również łata podatności, a nie wprowadza Gutenberga.
WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)
Patryk | 07.03.2017 | Wyrazy: 243, znaki: 1776 | Bezpieczeństwo, Internet, Strony internetowe (WWW), Technologia, Wiadomości, WordPress, Wydarzenia | 2
Wczoraj w moim „systemie aktualizacji WordPressów” pojawiła się informacja o nowej aktualizacji (4.7.3), z informacją, że „naprawiono kilka błędów, w tym błędów zabezpieczeń”. Po zapoznaniu się z załatanymi błędami zabezpieczeń (podatnościami) zdecydowanie zalecą pilną aktualizację, nawet jeśli większość z nich wymaga „kreta” wśród zarejestrowanych użytkowników naszej strony, i to z odpowiednimi uprawnieniami.
Pobierz 3 numery magazynu Sekurak/Offline, (nie tylko) dla interesujących się bezpieczeństwem WWW
Patryk | 13.01.2017 (aktualizacja 14.01.2017) | Wyrazy: 429, znaki: 3008 | Bezpieczeństwo, Do pobrania, Hosting i serwery, Internet, Komputery, Media, Oprogramowanie, Poradniki, Programy, Sprzęt, Strony internetowe (WWW), Technologia, Technologia | 0
Choć dość często poruszam tematy związane z bezpieczeństwem stron internetowych (WWW), to zazwyczaj staram się koncentrować na tematach/zagadnieniach interesujących również mniej zaawansowanych użytkowników/czytelników (choć może nie zawsze totalnie zielonych), nawet jeśli czasem pojawi się jakiś „trudniejszy temat”.
Ale zapewne przynajmniej część z Was szuka jakiś bardziej szczegółowych/zaawansowanych informacji dotyczących m.in. bezpieczeństwa stron WWW, aplikacji webowych – w takim przypadku zachęcam do zapoznania się z magazynem Securak/Offline, którego trzeci numer ukazał się niedawno…

Akcja społeczna
Kanały RSS
Najnowsze wpisy
Themeum’s Licensing System, czyli nowy panel zarządzania kluczami licencyjnymi, m.in. dla wtyczki Tutor LMS Pro
Czyszczenie koszyka w sklepie internetowym na WooCommerce za pomocą specjalnego argumentu w linku
LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze
Informacja o poddaniu kontroli operacyjnej z Agencji Bezpieczeństwa Narodowego, czyli „kampania społeczna” Fundacji Panoptykon
Ochrona kupujących w AliExpress jest dobra, przynajmniej do momentu, gdy problemem są nieprzychodzące przesyłki
Newslog
Region Google Cloud Warszawa oficjalnie uruchomiony
Zmiana nazwy użytkownika w usłudze Revolut
Szczepionki AstraZeneca i Johnson&Johnson budzą poważny sprzeciw moralny, ale można z nich skorzystać (bez winy moralnej)
W serwisie ';–have i been pwned? pojawiła się możliwość wyszukiwania po numerze telefonu, czyli reakcja na (kolejny) wyciek danych z Facebooka
Automatyczne odnawianie domen za pomocą karty płatniczej jako źródła pieniędzy w serwisie Aftermarket.pl