Wszystkie

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

07.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 496, znaki: 2941

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

01.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 435, znaki: 2820

Luka w serwisie iBood… Dane osobowe zamawiających publicznie dostępne… [Aktualizacja]

26.04.2013 | Wyrazy: 536, znaki: 3237

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Patryk | 07.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 496, znaki: 2941 | Bezpieczeństwo, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 6

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

Patryk | 01.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 435, znaki: 2820 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny…

Luka w serwisie iBood… Dane osobowe zamawiających publicznie dostępne… [Aktualizacja]

Patryk | 26.04.2013 | Wyrazy: 536, znaki: 3237 | Kategoria domyślna | 0

O serwisie iBood pisałem już kilka razy… Choćby ostatnio o „polowaniu”, czyli iBood Hunt…
Teraz niestety przyszła pora napisać chyba o poważnej luce w zabezpieczeniach na stronie, która umożliwia umożliwiała wgląd do danych osobowych związanych z zamówieniami…
Informacja o luce w zabezpieczeniach pojawiła się już jakiś czas temu… Specjalnie nie pisałem nic o tym, licząc że może ekipa odpowiedzialna za serwis szybko naprawi błąd…
Niestety, ale się chyba pomyliłem… A sama informacja jest już publicznie dostępna, choć moderatorzy na forum skrzętnie „pracują nad tym”…

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tag: dziura

Wszystkie

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

Luka w serwisie iBood… Dane osobowe zamawiających publicznie dostępne… [Aktualizacja]

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

Luka w serwisie iBood… Dane osobowe zamawiających publicznie dostępne… [Aktualizacja]

Zostańmy przyjaciółmi

Wesprzyj nas!

Promocja własna

Najnowsze wpisy

Home Assistant (tak jakby) porzucił „stare” wyzwalacze i warunki związane z (nie) obecnością w domu, a nowe na razie są tylko w zapowiedziach

Błąd kompilacji „redefinition of uint32_t iteration” w ESPHome 2026.4, czyli zagnieżdżonym repeat i problematyczny delay

Miksowanie kolorów filamentów w Bambu Studio za pomocą złudzenia optycznego

DJI Lito 1 i DJI Lito X1, czyli nowa seria dronów Mini, ale raczej nie zamiast Mini Pro

Zmiana „w locie” poziomu logowania w ESPHome za pomocą komponentu „select” (nie tylko z poziomu Home Assistant)

Promocja własna

Newslog

T-Mobile zmienia regulamin, czyli pierwsze przymiarki do rozpoczęcia procesu wygaszania sieci 2G

Czy to koniec „inspirujących napisów” pod kapslami i nakrętkami Tymbarka?

Nie, Bambu Lab nie doprowadziło do zamknięcia projektu OrcaSlicer, a „pośrednio” do jednego z wielu forków, a konkretnie OrcaSlicer BambuLab

Netflix dziękuje za wspólne 10 lat i w ramach podziękowania… znowu podnosi (nie tylko) mi abonament

Linux Kernel 7.1 ze wsparciem dla dysków z systemem plików NTFS (Windows)

Promocja własna

Pin It on Pinterest