Wszystkie

Od kilkunastu dni na stronie WordPress.org trwa dyskusja na temat pewnego pomysłu, który wywołuje spore – i zarazem chyba zrozumiałem – kontrowersje. Chodzi mianowicie o pomysł automatycznego aktualizowania starszych wersji WordPrssa. Niby nic nowego, bo od wersji 3.7 działa moduł automatycznych aktualizacji, ale… ogranicza się on obecnie tylko do aktualizacji bezpieczeństwa, w obrębie tej samej wersji (np. 3.7.*, 4.2.*, 4.9.*). Propozycja zakłada, że można by pójść dalej, i w ten sposób aktualizować strony działające na starszych wersjach WordPressa do (naj)nowszych wersji…

Zdalne wykonanie kodu (CVE-2016-10033) i (potencjalny) reset hasła dowolnego użytkownika (CVE-2017-8295) w WordPressie

Patryk | 05.05.2017 (aktualizacja 17.04.2018) | Wyrazy: 476, znaki: 2927 | Bezpieczeństwo, Hosting i serwery, Internet, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0

O tym jak ważne jest aktualizowanie każdego oprogramowania pisałem już nieraz. O tym, jak ważne jest aktualizowanie oprogramowania wystawionego na zewnątrz, gdzie – np. przez internet – dostępne jest dla każdego zapewne pisałem jeszcze więcej. Dlatego zakładam, że 2 relatywnie nowe błędy znalezione w WordPressie nie są dla Waszych stron żadnym zagrożenie, a przytaczam je tu tylko jako ciekawostkę… ;-)

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Patryk | 07.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 496, znaki: 2941 | Bezpieczeństwo, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 6

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych “szczęśliwców”, którzy wygrali “darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz “nieautoryzowanych redaktorów”

Patryk | 01.02.2017 (aktualizacja 02.03.2017) | Wyrazy: 435, znaki: 2820 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny…

Aktualizacja WordPress 4.7.1, czyli 8 poprawek bezpieczeństwa i 62 naprawione błędy

Patryk | 12.01.2017 | Wyrazy: 140, znaki: 932 | Internet, Strony internetowe (WWW), Technologia, Wiadomości, WordPress, Wydarzenia | 2

Wczoraj pojawiła się aktualizacja WordPressa oznaczona jako 4.7.1, i oczywiście zachęcam do jak najszybszej aktualizacji, gdyż pojawiło się w niej 8 poprawek bezpieczeństwa…

Wyłączamy pasek narzędziowy w WordPressie dla wybranych użytkowników (role lub uprawnienia)

Patryk | 27.12.2016 (aktualizacja 22.11.2022) | Wyrazy: 616, znaki: 3942 | Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 2

Dziś kolejny wpis z cyklu “da się, choć agencja twierdzi inaczej” – tym razem pokaże Wam prosty sposób na ukrycie górnego paska narzędziowego w WordPressie, który towarzyszy każdemu zalogowanemu użytkownikowi, również podczas normalnego korzystania ze strony (frontend), nawet gdy użytkownik z racji swojej roli (uprawnień) niewiele za jego pomocą może zrobić…

WordPress 4.7 i justowanie/podkreślanie tekstu w edytorze wizualnym (TinyMCE)

Patryk | 14.12.2016 (aktualizacja 01.07.2023) | Wyrazy: 389, znaki: 2621 | Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 4

Kilka dni temu pisałem o premierze WordPressa w wersji 4.7, i przy tej okazji wspomniałem, że jedną ze zmian jest zniknięcie przycisku justowania w edytorze wizualnym (TinyMCE). Chwilę temu zadzwoniła do mnie znajoma, że po aktualizacji do 4.7 zniknął u niej właśnie ten przycisk, więc może warto poświęcić chwilę temu tematowi, bo być może jest to ważniejszy temat, niż sądziłem… ;-)

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

Patryk | 13.12.2016 | Wyrazy: 420, znaki: 2669 | Bezpieczeństwo, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 2

Odezwał się do mnie jeden z klientów, że “gdzieś tam przeczytał”, że w raz w WordPressem 4.7 pojawiła się nowa możliwość odczytywania nazw użytkowników z zewnątrz, czyli np. przez różnej maści (SPAM)boty.
Trochę prawdy w tym jest, ale od razu mogłem też uspokoić mojego rozmówcę – wszystko jest pod kontrolą…

WordPress 4.7 – zobacz co nowego przynosi nam Sara Vaughan

Patryk | 08.12.2016 (aktualizacja 20.12.2016) | Wyrazy: 934, znaki: 5713 | Internet, Strony internetowe (WWW), Technologia, Wiadomości, WooCommerce, WordPress, Wydarzenia | 0

Wczoraj na moich stronach pojawiła się aktualizacja WordPressa do wersji 4.7 (Vaughan), i choć na bieżąco zapoznawałem się z kolejnymi “wydaniami testowymi”, to z wpisem na ten temat czekałem do wydania wersji finalnej.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tag: wordpress 4.7

Wszystkie

Pojawiła się propozycja automatycznej aktualizacji starszych wersji WordPressa do 4.7 (a w przyszłości do kolejnych, coraz nowszych)

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz “nieautoryzowanych redaktorów”

Aktualizacja WordPress 4.7.1, czyli 8 poprawek bezpieczeństwa i 62 naprawione błędy

Wyłączamy pasek narzędziowy w WordPressie dla wybranych użytkowników (role lub uprawnienia)

WordPress 4.7 i justowanie/podkreślanie tekstu w edytorze wizualnym (TinyMCE)

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

WordPress 4.7 – zobacz co nowego przynosi nam Sara Vaughan

Pojawiła się propozycja automatycznej aktualizacji starszych wersji WordPressa do 4.7 (a w przyszłości do kolejnych, coraz nowszych)

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz “nieautoryzowanych redaktorów”

Aktualizacja WordPress 4.7.1, czyli 8 poprawek bezpieczeństwa i 62 naprawione błędy

Wyłączamy pasek narzędziowy w WordPressie dla wybranych użytkowników (role lub uprawnienia)

WordPress 4.7 i justowanie/podkreślanie tekstu w edytorze wizualnym (TinyMCE)

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

WordPress 4.7 – zobacz co nowego przynosi nam Sara Vaughan

Zostańmy przyjaciółmi

Wesprzyj nas!

Promocja własna

Najnowsze wpisy

Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266

Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach

Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami

WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki

Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)

Promocja własna

Newslog

Atak typu Browser In The Browser na użytkowników platformy Steam, czyli dobry menedżer haseł i/lub klucz sprzętowy (dodatkowym) strażnikiem Twojego bezpieczeństwa

SkyShowtime z reklamami, czyli nowy pakiet tańszy o 5 zł, ale oprócz – jak sama nazwa wskazuje – reklam, są też dodatkowe ograniczenia

Od 15.04. jedynym systemem do zgłaszania lotów dronów jest aplikacja mobilna DroneTower, ale na razie nie bardzo chce działać

DJI Avata 2 z klasą C1 i gogle z kamerami nie oznaczają, że można latać tym dronem w Kategorii Otwartej bez obserwatora (w goglach)

wFirma znowu podnosi ceny swoich usług księgowości internetowej

Promocja własna

Pin It on Pinterest