![Aktualizacji Mautic do wersji 5 i problem z edytorem m.in. treści wiadomości, bo stary (Froala) jest, ale nie działa, a nowego (GrapeJS) nie widać, a być powinien](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_email-440x264.jpg)
Tag: podatność
Wszystkie
![Aktualizacji Mautic do wersji 5 i problem z edytorem m.in. treści wiadomości, bo stary (Froala) jest, ale nie działa, a nowego (GrapeJS) nie widać, a być powinien](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_email-440x264.jpg)
![Krótka historia o tym, jak Rosjanie złamali Signala… w niektórych mediach i na Twitterze, a wystarczyło kilka sekund, by zweryfikować tę informację](https://webinsider.pl/wp-content/uploads/2015/09/wipl_post-thumbnail_technologia_bezpieczenstwo-440x264.jpg)
Krótka historia o tym, jak Rosjanie złamali Signala… w niektórych mediach i na Twitterze, a wystarczyło kilka sekund, by zweryfikować tę informację
![Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie
![Potencjalnie groźna podatność w popularnej wtyczce Contact Form 7 do WordPressa, choć to chyba „z dużej chmury mały deszcz”](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
Potencjalnie groźna podatność w popularnej wtyczce Contact Form 7 do WordPressa, choć to chyba „z dużej chmury mały deszcz”
![Usługa powiadomień o (nowych) podatnościach WPScan Vulnerability Email Alerts (tylko) z płatną subskrypcją](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
Usługa powiadomień o (nowych) podatnościach WPScan Vulnerability Email Alerts (tylko) z płatną subskrypcją
![Pobieranie (płatnych) wtyczek i motywów do WordPressa z „nieoficjalnych stron” (nie tylko) w kontekście bezpieczeństwa](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
Pobieranie (płatnych) wtyczek i motywów do WordPressa z „nieoficjalnych stron” (nie tylko) w kontekście bezpieczeństwa
![Poważna podatność we wtyczce WP Live Chat Support (również w wersji „pro”) do WordPressa, którą należy pilnie zaktualizować](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
Poważna podatność we wtyczce WP Live Chat Support (również w wersji „pro”) do WordPressa, którą należy pilnie zaktualizować
![Procedury w e-biznesie, czyli zadbaj o bezpieczeństwo (nie tylko) swojej infrastruktury IT lepiej niż ekipa z WPML](https://webinsider.pl/wp-content/uploads/2015/09/wipl_post-thumbnail_technologia_bezpieczenstwo-440x264.jpg)
Procedury w e-biznesie, czyli zadbaj o bezpieczeństwo (nie tylko) swojej infrastruktury IT lepiej niż ekipa z WPML
![WordPress 5.0.1 i 4.9.9, czyli solidna porcja poprawek bezpieczeństwa, której nie warto ignorować](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
WordPress 5.0.1 i 4.9.9, czyli solidna porcja poprawek bezpieczeństwa, której nie warto ignorować
![Aktualizacja phpMyAdmin, czyli oprogramowania wspomagającego zarządzanie bazami danych](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_hosting-440x264.jpg)
Aktualizacja phpMyAdmin, czyli oprogramowania wspomagającego zarządzanie bazami danych
![Aplikacja Signal Desktop (Windows i Mac) z jawnym hasłem do zaszyfrowanej lokalnej bazy danych (SQLite)](https://webinsider.pl/wp-content/uploads/2015/09/wipl_post-thumbnail_technologia_bezpieczenstwo-440x264.jpg)
Aplikacja Signal Desktop (Windows i Mac) z jawnym hasłem do zaszyfrowanej lokalnej bazy danych (SQLite)
![Sprawdź, czy ostatnie naruszenie bezpieczeństwa na Facebooku (nie) dotyczy (również) Twojego konta](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_socialmedia-440x264.jpg)
Sprawdź, czy ostatnie naruszenie bezpieczeństwa na Facebooku (nie) dotyczy (również) Twojego konta
![WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
![EFAIL, czyli podatność w (niektórych) implementacjach szyfrowania poczty e-mail za pomocą OpenGPG oraz S/MIME](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_email-440x264.jpg)
EFAIL, czyli podatność w (niektórych) implementacjach szyfrowania poczty e-mail za pomocą OpenGPG oraz S/MIME
![WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę
![Elegant Themes Security Update, czyli wyciekająca „zajawka” chronionego hasłem posta](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
Elegant Themes Security Update, czyli wyciekająca „zajawka” chronionego hasłem posta
![Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD](https://webinsider.pl/wp-content/uploads/2015/09/wipl_post-thumbnail_technologia_bezpieczenstwo-440x264.jpg)
Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD
![Intel-SA-00086 Detection Tool, czyli szybki test na podatność związaną z Intel Management Engine](https://webinsider.pl/wp-content/uploads/2015/09/wipl_post-thumbnail_technologia_bezpieczenstwo-440x264.jpg)
Intel-SA-00086 Detection Tool, czyli szybki test na podatność związaną z Intel Management Engine
![BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków](https://webinsider.pl/wp-content/uploads/2015/09/wipl_post-thumbnail_technologia_bezpieczenstwo-440x264.jpg)
BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków
![Raspbian Stretch, czyli Debian 9 oficjalnie wylądował na Raspberry Pi](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_sprzet_komputery_raspberry-pi-440x264.jpg)
Raspbian Stretch, czyli Debian 9 oficjalnie wylądował na Raspberry Pi
![Złośliwe napisy do filmów, czyli sposób na zdalne wykonanie kodu na komputerze ofiary](https://webinsider.pl/wp-content/uploads/2015/09/wipl_post-thumbnail_technologia_bezpieczenstwo-440x264.jpg)
Złośliwe napisy do filmów, czyli sposób na zdalne wykonanie kodu na komputerze ofiary
![Zdalne wykonanie kodu (CVE-2016-10033) i (potencjalny) reset hasła dowolnego użytkownika (CVE-2017-8295) w WordPressie](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
Zdalne wykonanie kodu (CVE-2016-10033) i (potencjalny) reset hasła dowolnego użytkownika (CVE-2017-8295) w WordPressie
![Wykonanie kodu z uprawnieniami jądra w systemie Linux, „dzięki” pakietowi UDP (CVE-2016-10229)](https://webinsider.pl/wp-content/uploads/2015/09/wipl_post-thumbnail_technologia_bezpieczenstwo-440x264.jpg)
Wykonanie kodu z uprawnieniami jądra w systemie Linux, „dzięki” pakietowi UDP (CVE-2016-10229)
![WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)
![NextGEN Gallery (wtyczka do WordPressa) i SQL injection, czyli regulacja wyświetlacza Tagów](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
NextGEN Gallery (wtyczka do WordPressa) i SQL injection, czyli regulacja wyświetlacza Tagów
![Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w Cloudflare](https://webinsider.pl/wp-content/uploads/2015/09/wipl_post-thumbnail_technologia_bezpieczenstwo-440x264.jpg)
Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w Cloudflare
![WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API
![Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”
![Pobierz 3 numery magazynu Sekurak/Offline, (nie tylko) dla interesujących się bezpieczeństwem WWW](https://webinsider.pl/wp-content/uploads/2015/09/wipl_post-thumbnail_technologia_bezpieczenstwo-440x264.jpg)
Pobierz 3 numery magazynu Sekurak/Offline, (nie tylko) dla interesujących się bezpieczeństwem WWW
![HTTPoxy, czyli CGI/FastCGI i „nowa” podatność aplikacji internetowych](https://webinsider.pl/wp-content/uploads/2015/09/wipl_post-thumbnail_technologia_bezpieczenstwo-440x264.jpg)
HTTPoxy, czyli CGI/FastCGI i „nowa” podatność aplikacji internetowych
![Ważna aktualizacja bezpieczeństwa niektórych motywów i wtyczek do WordPressa od Elegant Themes](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_technologia_internet_www_wordpress-440x264.jpg)
Ważna aktualizacja bezpieczeństwa niektórych motywów i wtyczek do WordPressa od Elegant Themes
Aktualizacji Mautic do wersji 5 i problem z edytorem m.in. treści wiadomości, bo stary (Froala) jest, ale nie działa, a nowego (GrapeJS) nie widać, a być powinien
Patryk | 21.02.2024 | Wyrazy: 526, znaki: 3183 | Internet, Oprogramowanie, Poczta e-mail, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia | 0
Odezwał się do mnie znajomy, który podobnie jak ja, korzysta z oprogramowania Mautic do wysyłania wiadomości e-mail i ogólnej obsługi newsletterów, bo postanowił (w końcu) zrobić aktualizację do wersji 5, i wszystko niby poszło OK, mój przekazany mu dawno, dawno temu skrypt do aktualizacji zadziałał. Jednak problem pojawił się przy pierwszej próbie stworzenia nowej wiadomości e-mail, bo okazało się, że „stary edytor nie działa, a nowego nie widzę”.
Krótka historia o tym, jak Rosjanie złamali Signala… w niektórych mediach i na Twitterze, a wystarczyło kilka sekund, by zweryfikować tę informację
Patryk | 06.07.2023 | Wyrazy: 632, znaki: 3901 | Bezpieczeństwo, Felietony, Internet, Media, Oprogramowanie, Prasówka, Programy, Social Media, Technologia, Wiadomości, Wydarzenia | 0
Przeglądając Twittera natknąłem się na tweety Piotra Woyciechowskiego, który nie jest na pewno postacią anonimową, a i raczej coś tam „o świecie” chyba powinien wiedzieć, bo jak podaje Wikipedia, to: „polski urzędnik, ekspert ds. służb specjalnych, publicysta, działacz gospodarczy”. Wiele z tego można pominąć, ale „ekspert ds. służb specjalnych” pasuje do kontekstu chyba jak znalazł. A ów kontekst to już wspomniane tweety, z których dowiedziałem się, że „jak podaje The New York Times, Rosjanie posiadają narzędzia umożliwiające skuteczne hakowanie WhatsAppa i Signala”. Z racji tego, że sam korzystam z Signala, i choć „branża” jakby przegapiła tę „podatność Signala”, postanowiłem przyjrzeć się bliżej tematowi.
Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie
Artykuł gościnny | 04.03.2021 (aktualizacja 10.03.2021) | Wyrazy: 2757, znaki: 17783 | Artykuł gościnny, Bezpieczeństwo, Hosting i serwery, Inne, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, WordPress | 0
Panel WordPress jest wygodny w obsłudze, a przy tym oferuje bardzo duże możliwości. Jednak, żeby stworzyć stronę w oparciu o taki silnik, konieczne jest jej umieszczenie na serwerze. Wybierając hosting dla strony opartej na silniku WordPress zwróć uwagę na kilka szczegółów. Dowiedz się, co powinno zwrócić Twoją uwagę.
Potencjalnie groźna podatność w popularnej wtyczce Contact Form 7 do WordPressa, choć to chyba „z dużej chmury mały deszcz”
Patryk | 18.12.2020 | Wyrazy: 488, znaki: 3059 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0
Wczoraj wieczorem na moim telefonie pojawiła się informacja, która sprawiła, że natychmiast odpaliłem system automatycznie aktualizujący wszystkie strony, którymi się opiekuję. Informacja dotyczyła Contact Form 7, czyli jednej z najpopularniejszych wtyczek do formularzy kontaktowych w WordPressie (ponad 5 milionów aktywnych instalacji, i to tylko tych z repozytorium WordPress.org). Nagłówki kolejnych alertów (i informacji) grzmiały o możliwości podrzucenia na serwer np. pliku PHP, a tym samym – przynajmniej potencjalnie, jeśli ktoś nie używa PHP Pools i/lub open_basedir – przejęcia całego serwera. Brzmiało groźnie, więc na szybko, w międzyczasie jak prewencyjnie aktualizowały się strony, postanowiłem przeczytać, co o tej podatności w internetach piszą… Podwójne znaczenie.
Usługa powiadomień o (nowych) podatnościach WPScan Vulnerability Email Alerts (tylko) z płatną subskrypcją
Patryk | 28.02.2020 | Wyrazy: 405, znaki: 2412 | Bezpieczeństwo, Finanse, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WooCommerce, WordPress, Wydarzenia | 0
Wprawdzie serwis WPScan Vulnerability Database przewinął się na łamach Webisndier.pl „tylko” kilka razy, to jest to chyba jedyny serwis, na którego „newslettery” zawsze patrzę. Może dlatego, że zazwyczaj są to informacje o podatnościach w WordPressie, czy też wtyczkach i motywach do niego. I choć każdy takie e-mail potencjalnie może oznaczać, że na którejś ze stron, które mam pod opieką jest jakaś podatność, to zdecydowanie wolę to wiedzieć, zanim dowiedzą się ci, co nie powinni…
Pobieranie (płatnych) wtyczek i motywów do WordPressa z „nieoficjalnych stron” (nie tylko) w kontekście bezpieczeństwa
Patryk | 21.02.2020 | Wyrazy: 1039, znaki: 6178 | Bezpieczeństwo, Felietony, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 4
Kilka dni temu, podczas rozmowy ze znajomymi pojawił się temat płatnych motywów i wtyczek do WordPressa, które – w pewnym uproszczeniu – często „muszą” być wydawane na licencji jak WordPress, czyli GPL. Ma to takie znaczenie, że teoretycznie tak zakupiony produkt (wtyczka, motyw) może być dalej legalnie dystrybuowany. Korzystają z tego (trochę, bo często tam i tak nikt licencjami się nie przejmuje) różne serwisy, z których można pobrać bezpłatnie płatne wersje motywów i wtyczek. Ale jak to w życiu bywa – na koniec dnia każdy biznes musi (na czymś) zarabiać, również ten „piracki”.
Poważna podatność we wtyczce WP Live Chat Support (również w wersji „pro”) do WordPressa, którą należy pilnie zaktualizować
Patryk | 31.05.2019 | Wyrazy: 247, znaki: 1509 | Bezpieczeństwo, Felietony, Internet, Media, Oprogramowanie, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress | 0
Nie będę leciał tzw. „clickbaitami”, czyli tytułami, które mają nakłonić jak największą liczbę osób do odwiedzenia danej strony w stylu „trwają masowe ataki na strony oparte na WordPressie”, czy też nie mniej alarmistycznie: „strony na WordPress zagrożone – wymagane działanie”, z których niczego konkretnego się nie dowiecie. Ale faktem jest, że jeśli korzystacie ze wtyczki WP Live Chat Support (również w wersji płatnej, czyli „pro”) do WordPressa, to czym prędzej dokonajcie aktualizacji, bo zagrożenie faktycznie jest dość poważne.
Procedury w e-biznesie, czyli zadbaj o bezpieczeństwo (nie tylko) swojej infrastruktury IT lepiej niż ekipa z WPML
Patryk | 22.01.2019 (aktualizacja 25.01.2019) | Wyrazy: 700, znaki: 4138 | Bezpieczeństwo, Biznes, Biznes, Domeny internetowe, eCommerce, Felietony, Firma, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Sprzęt, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 2
Od kilku dni obserwuje małe zamieszanie wokół wtyczki WPML, która umożliwia relatywnie łatwe tworzenie na WordPressie stron wielojęzykowych. Sam może nie jestem jakimś specjalnym fanem tej wtyczki, ale nie można nie zauważyć, że jest to rozwiązanie dość popularne, zwłaszcza, przy większych projektach (nie tylko dlatego, że jest płatne). Zaczęło się od wiadomości o prawdopodobnej podatności we wtyczce, z czym miały wiązać się dziwne e-maile, jakie zaczęli otrzymywać użytkownicy wtyczki. W pewnym momencie głos zabrali autorzy wtyczki (głównie Amir Helzer), informując o tym, że to nie kwestia podatności w samej wtyczce, a działania byłego pracownika, który miał cały czas dostęp do różnych elementów infrastruktury wykorzystywanej przez autorów WPML. Ciężko jednak nie odnieść wrażenia, że to nie tylko wina niecnych działań byłego pracownika, ale też i procedur w samej firmie.
WordPress 5.0.1 i 4.9.9, czyli solidna porcja poprawek bezpieczeństwa, której nie warto ignorować
Patryk | 13.12.2018 | Wyrazy: 294, znaki: 1893 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 2
Przy okazji artykułu o gutenbergowej aktualizacji WordPressa (5.0) wspomniałem, że ja się z aktualizacją wstrzymam kilka dni, i pewnie do tego czasy wyjdzie już 5.0.1, a może i dalej. Ja się cały czas wstrzymuje, ale wersja 5.0.1 wyszła, i przynosi sporo poprawek – również bezpieczeństwa. Na szczęście dla takich jak ja wyszła też wersja 4.9.9, która również łata podatności, a nie wprowadza Gutenberga.
Aktualizacja phpMyAdmin, czyli oprogramowania wspomagającego zarządzanie bazami danych
Patryk | 11.12.2018 | Wyrazy: 446, znaki: 3027 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0
Choć często pracuje na bazie danych bezpośrednio z konsoli (np. import i eksport), to czasami korzystam z oprogramowania phpMyAdmin, które w pewnym sensie upraszcza codziennie operacje na bazach danych. Dziś pojawiła się wersja oznaczona 4.8.4, w której załatano 3 podatności. Pomyślałem, że przy tej okazji warto napisać jak dokonać aktualizacji phpMyAdmin do nowszej wersji.
Aplikacja Signal Desktop (Windows i Mac) z jawnym hasłem do zaszyfrowanej lokalnej bazy danych (SQLite)
Patryk | 25.10.2018 | Wyrazy: 568, znaki: 3563 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Prasówka, Programy, Technologia, Technologia, Telekomunikacja, Testy i recenzje, Wiadomości, Windows | 0
Z racji tego, że korzystam z komunikatora Signal, kolega – który też z niego korzysta – podesłał mi link do artykułu, w którym opisana jest pewna „podatność” w desktopowej (Windows i Mac) komunikatora, która pozwala na relatywnie łatwe odczytanie zaszyfrowanej bazy danych, w której znajdują się m.in. odebrane i wysłane wiadomości. Nie zdziwiło mnie to, gdyż… sam jakiś czas temu, szukając pewnej informacji postanowiłem dobrać się do pliku SQLite wykorzystywanego przez aplikację Signal, i nie było to trudne…
Sprawdź, czy ostatnie naruszenie bezpieczeństwa na Facebooku (nie) dotyczy (również) Twojego konta
Patryk | 20.10.2018 | Wyrazy: 359, znaki: 2221 | Bezpieczeństwo, Internet, Poradniki, Social Media, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0
Facebook nie ma ostatnio dobrej passy – jak nie jakiś skandal z wykorzystywaniem danych użytkowników, to problem(y) z bezpieczeństwem. Ostatnio Facebook musiał zresetować tokeny dostępu do prawie 90 milionów kont, co od strony użytkownika objawiło się koniecznością ponownego logowania do serwisu. Przynajmniej u tych użytkowników, których (potencjalnie) dotknął problem…
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Patryk | 27.06.2018 | Wyrazy: 604, znaki: 3825 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0
Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).
EFAIL, czyli podatność w (niektórych) implementacjach szyfrowania poczty e-mail za pomocą OpenGPG oraz S/MIME
Patryk | 14.05.2018 (aktualizacja 27.10.2020) | Wyrazy: 698, znaki: 4716 | Android, Bezpieczeństwo, Internet, Mobile, Oprogramowanie, Poczta e-mail, Poradniki, Programy, Technologia, Technologia, Telekomunikacja, Wiadomości, Windows, Wydarzenia | 0
Choć sam zazwyczaj nie korzystam z szyfrowania treści przesyłanych wiadomości e-mail (oczywiście korzystam z szyfrowanego połączenia IMAP/SMTP), to raz na jakiś czas (z różnych przyczyn) z taką korespondencją mam do czynienia. Nie korzystam, dlatego, że zazwyczaj nie mam takiej potrzeby, a gdy potrzebuję wymienić „tajne sekrety”, to korzystam z innych metod/sposobów, które są dużo wygodniejsze i prostsze w użyciu. Szyfrowanie wiadomości za pomocą np. OpenPGP, choć jest relatywnie skomplikowane, to jest bezpieczne. A przynajmniej było…
WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę
Patryk | 05.02.2018 (aktualizacja 17.04.2018) | Wyrazy: 442, znaki: 2677 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 6
Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od Cloudflare).
Elegant Themes Security Update, czyli wyciekająca „zajawka” chronionego hasłem posta
Patryk | 18.01.2018 (aktualizacja 17.04.2018) | Wyrazy: 1048, znaki: 6576 | Bezpieczeństwo, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 4
Wczoraj, z powodu błędu (podatności XSS) w flashowym module do wgrywania mediów aktualizowaliśmy WordPressa do wersji 4.9.2, dziś z kolei aktualizujemy motywy (Divi, Extra) i wtyczki (Page Builder) od Elegant Themes, zwłaszcza, jeśli korzystacie ze stron zabezpieczonych hasłem (jedna z natywnych funkcji WordPressa).
Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD
Patryk | 04.01.2018 (aktualizacja 17.04.2018) | Wyrazy: 1122, znaki: 7168 | Android, Bezpieczeństwo, Hosting i serwery, Internet, Komputery, Mobile, Oprogramowanie, Poradniki, Programy, Sprzęt, Technologia, Technologia, Telekomunikacja, Wiadomości, Windows, Wydarzenia | 0
Rok 2017 pod względem zagrożeń i (kolejnych) luk w oprogramowaniu i sprzęcie na pewno nie był nudny. Wystarczy wspomnieć choćby podatność w WordPressie związaną z REST API, Cloudbleed, czyli podatność w usłudze Cloudflare, błąd CVE-2016-10229, pozwalający na wykonanie w Linuksie kodu z uprawnieniami jądra, ataki oprogramowania typu WannaCry (szyfrowanie danych), możliwość zdalnego wykonania kodu na komputerze za pomocą… napisów do filmu, „bonusowe oprogramowanie” w aplikacji CCleaner, podatność w protokole Bluetooth (BlueBorne), podatność w Intel Managment Engine, czy też KRAK, czyli zbiorze podatności w protokole WPA2 (WiFi), o czym wprawdzie „nie zdążyłem” napisać, ale na szczęście świat się nie zawalił… ;-)
Ale już wygląda na to, że to była tylko rozgrzewka, bo początek roku to właściwie globalna podatność w procesorach – głównie Intela, ale też i AMD, oraz ARM (urządzenia mobilne).
Intel-SA-00086 Detection Tool, czyli szybki test na podatność związaną z Intel Management Engine
Patryk | 22.11.2017 (aktualizacja 17.04.2018) | Wyrazy: 261, znaki: 1594 | Bezpieczeństwo, Komputery, Oprogramowanie, Poradniki, Programy, Sprzęt, Technologia, Technologia, Wiadomości, Wydarzenia | 0
Ostatnio po necie hulają informacje o podatności w Intel Management Engine, co pozwala – w pewnych okolicznościach – przejąc kontrolę nad komputerem. Jest to o tyle niebezpieczne, że IME działa niezależnie od głównego systemu operacyjnego, BIOSu/UEFI, za co odpowiada układ PCH. Z założenia rzecz przydatna – choć raczej w większych firmach, ale jak widać, w końcu, po kilku latach i tu znaleziono podatności.
BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków
Patryk | 15.09.2017 (aktualizacja 17.04.2018) | Wyrazy: 838, znaki: 5110 | Android, Bezpieczeństwo, Internet, IoT, Mobile, Oprogramowanie, Poradniki, Programy, Sprzęt, Technologia, Technologia, Telekomunikacja, Wiadomości, Windows, Wydarzenia | 2
Z tematem „wyłącz natychmiast bluetooth, bo otworzył on w miliardach urządzeń drzwi hakerom” miałem poczekać, aż zostaną opublikowane pełne szczegóły ataku/zagrożenia, tak by móc choćby w przybliżeniu ocenić na ile jest to faktyczne zagrożenie (w takiej skali), a na ile „marketing” firmy stojącej za odkryciem. Zdanie zmieniłem, bo już kilka osób podesłało mi dziś linki do serwisów, które opisują jakąś apokalipsę, i jeszcze chwila i ludzie zaczną masowo palić urządzenia z tym interfejsem (Bluetooth).
Raspbian Stretch, czyli Debian 9 oficjalnie wylądował na Raspberry Pi
Patryk | 17.08.2017 (aktualizacja 17.04.2018) | Wyrazy: 429, znaki: 2863 | Bezpieczeństwo, Komputery, Oprogramowanie, Poradniki, Programy, Raspberry Pi, Sprzęt, Technologia, Technologia, Wiadomości, Wydarzenia | 0
W czerwcu mieliśmy oficjalną premierę systemu Debian 9 „Stretch” (ale nadal jeszcze większość serwerów/VPSów trzymam na Jessie), a dziś na oficjalnym blogu Raspberry Pi pojawiła się informacja, że najnowsza odsłona Debiana pojawiła się również na Malinie.
![Loading](https://webinsider.pl/wp-content/themes/Extra/images/pagination-loading.gif)
Najnowsze wpisy
Zakupy w sklepie Bambu Lab bez podatku VAT, czyli rejestracja jako B2B oraz specjalny link do specjalnego sklepu
W Home Assistant 2024.7 w końcu można bezpośrednio z właściwości danego elementu zarządzać jego rozmiarem w cały jeszcze czas eksperymentalnym układzie „sekcje”
Sprzedajesz drona DJI? Usuń go ze swojego konta. Kupujesz używanego drona DJI? Zadbaj, by dotychczasowy właściciel usunął go ze swojego konta!
Wtyczka BackWPup i błąd „open_basedir” przy tworzeniu kopii zapasowych strony na WordPressie
ESPHome 2024.6.0, to m.in. istotne zmiany w mechanizmie OTA, HTTP Request, oraz obsłudze czujników temperatury Dallas DS18B20
Newslog
WordPressa 6.6 „Dorsey”, czyli ponownie nowości dotyczą głównie edytora blokowego, ale jest też jedna, która może zainteresować potencjalnie wszystkich
DJI 4G Cellular Dongle 2, czyli gdy OcuSync nie daje rady, a akurat musisz dronem polecieć do innego miasta
Proton Drive, czyli coś jak Google Drive (Dysk Google), ale z pełnym szyfrowaniem
Cloudflare z nową funkcją, pozwalającą za pomocą „jednego kliknięcia” zablokować roboty indeksujące związane z AI (sztuczną inteligencją)
Ponowna premiera serwisu Co Tu Lata (CoTuLata.pl), czyli strony do zgłaszania podejrzanych lotów dronami