Tag: sucuri
Wszystkie
NextGEN Gallery (wtyczka do WordPressa) i SQL injection, czyli regulacja wyświetlacza Tagów
WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API
Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”
Poważna podatność we wtyczce WP Live Chat Support (również w wersji „pro”) do WordPressa, którą należy pilnie zaktualizować
Patryk | 31.05.2019 | Wyrazy: 247, znaki: 1509 | Bezpieczeństwo, Felietony, Internet, Media, Oprogramowanie, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress | 0
Nie będę leciał tzw. „clickbaitami”, czyli tytułami, które mają nakłonić jak największą liczbę osób do odwiedzenia danej strony w stylu „trwają masowe ataki na strony oparte na WordPressie”, czy też nie mniej alarmistycznie: „strony na WordPress zagrożone – wymagane działanie”, z których niczego konkretnego się nie dowiecie. Ale faktem jest, że jeśli korzystacie ze wtyczki WP Live Chat Support (również w wersji płatnej, czyli „pro”) do WordPressa, to czym prędzej dokonajcie aktualizacji, bo zagrożenie faktycznie jest dość poważne.
NextGEN Gallery (wtyczka do WordPressa) i SQL injection, czyli regulacja wyświetlacza Tagów
Patryk | 02.03.2017 (aktualizacja 09.03.2017) | Wyrazy: 506, znaki: 3139 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0
Zazwyczaj nie piszę o błędach (i podatnościach) w pojedynczych skryptach, czy też wtyczkach, np. do WordPressa, bo nie dość, że jest tego sporo, to często są to dość niszowe skrypty czy wtyczki i nie ma co przemęczać klawiatury. Jednak czasem robię wyjątki, zwłaszcza w przypadku tak popularnej wtyczki do WordPressa, jaką niewątpliwie jest NextGEN Gallery.
WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API
Patryk | 07.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 496, znaki: 2941 | Bezpieczeństwo, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 6
Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).
Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”
Patryk | 01.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 435, znaki: 2820 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0
O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny…
Najnowsze wpisy
Pomijanie i drukowanie wybranych elementów na drukarce 3D Bambu Lab A1 Mini (i A1) za pomocą aplikacji Bambu Handy
E-sprawozdanie finansowe – jakie procedury obowiązują i kiedy należy je przesłać?
Zmiany w Orange Flex, czyli koniec Social Pass, ale więcej gigabajtów, oraz koniec zabawy z UNLMTD w najdroższym pakiecie
Zakupy w sklepie Bambu Lab bez podatku VAT, czyli rejestracja jako B2B oraz specjalny link do specjalnego sklepu
W Home Assistant 2024.7 w końcu można bezpośrednio z właściwości danego elementu zarządzać jego rozmiarem w cały jeszcze czas eksperymentalnym układzie „sekcje”
Newslog
Eucleak na Infineon 9 to nie wstęp do powiści sci-fi, a podatność w kluczach U2F (i protokole FIDO) od YubiKey
Koniec usługi Allegro Smart! Student, ale (na razie?) taki tylko częściowy, bo tylko dla nowych użytkowników
Jeśli nie działa Ci aplikacja DJI Fly na telefonie z Androidem, sprawdź nową wersję, udostępnioną niedawno przez DJI
Netflix podniósł ceny w Polsce, czyli droższe plany/pakiety, oraz wyższa opłata za „dodatkowe konto”
Tryfach z ceną dynamiczną za energię elektryczną (prąd), czyli obecnie raczej gruszki na wierzbie, niż realna szansa na tańsze rachunki