
Tag: danger zone
Wszystkie

Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)
Patryk | 30.09.2020 | Wyrazy: 615, znaki: 3891 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0
Tam, gdzie mogę (i ma to jakikolwiek sens) korzystam z uwierzytelnienia dwuskładnikowego (2FA). W WordPress.com (WordPress jako usługa) z takiego rozwiązania korzystam, w przypadku WordPress.org niestety takiego rozwiązania nie ma. A szkoda, bo takie konto jest przez wiele osób wykorzystywane nie tylko do zgłaszania uwag/problemów, czy też oceniania wtyczek i motywów, ale również do publikacji (i późniejszej aktualizacji) własnych motywów i wtyczek. Nie da się ukryć, że to w wielu przypadkach może być cennym wektorem ataku, i to nie tylko w kontekście platform eCommerce (np. sklep internetowy, platforma kursowa) opartych o WordPressa. Zresztą podobny problem może być w przypadku wtyczki, która ma kilku współautorów, i któryś z nich postanowi zrobić psikusa „na odchodne” pozostałym…

Akcja społeczna
Kanały RSS
Najnowsze wpisy
Dzięki wtyczce ShopMagic wdrożysz przypomnienie o płatności w WooCommerce, ale w wersji darmowej sensu ma to niewiele
Microsoft Azure Speech CLI (SPX), czyli relatywnie tani i prosty sposób na transkrypcję (zamiana mowy na tekst)
PayPal i TransferWise w kooperacji, czyli sposób na wypłatę dolarów z konta PayPal bez przewalutowania, ale z prowizją
Logowanie do Profilu Zaufanego za pomocą e-Dowodu i aplikacji eDo App na telefonie (NFC)
Rewrite & Republish w Yoast Duplicate Post, czyli wygodny sposób na spokojną edycję opublikowanych postów w WordPressie
Newslog
Microsoft Lists, czyli organizer zadań w zespole (nie tylko) dla użytkowników Microsoft Teams
UOKiK uderza w naganiaczy systemów typu piramida, tym razem z serwisu YouTube, czyli promotorów a nie (tylko) twórców
Raspberry Pi Pico i RD2040, to być może najmniejsza i jednocześnie największa rewolucja w malinowym świecie (od dawna)
Divi Builder podczas edycji strony „od frontu” powinien działać szybciej, bo właśnie pojawiła się odpowiednia aktualizacja
Z początkiem 2021 Poczta Polska rozpoczęła ponowne świadczenie usługi eSkrzynka