Tag: wpvulndb.com
Wszystkie
Poważna podatność we wtyczce WP Live Chat Support (również w wersji „pro”) do WordPressa, którą należy pilnie zaktualizować
WordPress 5.0.1 i 4.9.9, czyli solidna porcja poprawek bezpieczeństwa, której nie warto ignorować
WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)
Usługa powiadomień o (nowych) podatnościach WPScan Vulnerability Email Alerts (tylko) z płatną subskrypcją
Patryk | 28.02.2020 | Wyrazy: 405, znaki: 2412 | Bezpieczeństwo, Finanse, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WooCommerce, WordPress, Wydarzenia | 0
Wprawdzie serwis WPScan Vulnerability Database przewinął się na łamach Webisndier.pl „tylko” kilka razy, to jest to chyba jedyny serwis, na którego „newslettery” zawsze patrzę. Może dlatego, że zazwyczaj są to informacje o podatnościach w WordPressie, czy też wtyczkach i motywach do niego. I choć każdy takie e-mail potencjalnie może oznaczać, że na którejś ze stron, które mam pod opieką jest jakaś podatność, to zdecydowanie wolę to wiedzieć, zanim dowiedzą się ci, co nie powinni…
Poważna podatność we wtyczce WP Live Chat Support (również w wersji „pro”) do WordPressa, którą należy pilnie zaktualizować
Patryk | 31.05.2019 | Wyrazy: 247, znaki: 1509 | Bezpieczeństwo, Felietony, Internet, Media, Oprogramowanie, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress | 0
Nie będę leciał tzw. „clickbaitami”, czyli tytułami, które mają nakłonić jak największą liczbę osób do odwiedzenia danej strony w stylu „trwają masowe ataki na strony oparte na WordPressie”, czy też nie mniej alarmistycznie: „strony na WordPress zagrożone – wymagane działanie”, z których niczego konkretnego się nie dowiecie. Ale faktem jest, że jeśli korzystacie ze wtyczki WP Live Chat Support (również w wersji płatnej, czyli „pro”) do WordPressa, to czym prędzej dokonajcie aktualizacji, bo zagrożenie faktycznie jest dość poważne.
WordPress 5.0.1 i 4.9.9, czyli solidna porcja poprawek bezpieczeństwa, której nie warto ignorować
Patryk | 13.12.2018 | Wyrazy: 294, znaki: 1893 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 2
Przy okazji artykułu o gutenbergowej aktualizacji WordPressa (5.0) wspomniałem, że ja się z aktualizacją wstrzymam kilka dni, i pewnie do tego czasy wyjdzie już 5.0.1, a może i dalej. Ja się cały czas wstrzymuje, ale wersja 5.0.1 wyszła, i przynosi sporo poprawek – również bezpieczeństwa. Na szczęście dla takich jak ja wyszła też wersja 4.9.9, która również łata podatności, a nie wprowadza Gutenberga.
WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)
Patryk | 07.03.2017 | Wyrazy: 243, znaki: 1776 | Bezpieczeństwo, Internet, Strony internetowe (WWW), Technologia, Wiadomości, WordPress, Wydarzenia | 2
Wczoraj w moim „systemie aktualizacji WordPressów” pojawiła się informacja o nowej aktualizacji (4.7.3), z informacją, że „naprawiono kilka błędów, w tym błędów zabezpieczeń”. Po zapoznaniu się z załatanymi błędami zabezpieczeń (podatnościami) zdecydowanie zalecą pilną aktualizację, nawet jeśli większość z nich wymaga „kreta” wśród zarejestrowanych użytkowników naszej strony, i to z odpowiednimi uprawnieniami.
Kanały RSS
Najnowsze wpisy
Simple Cloudflare Turnstile, czyli Cloudflare Turnstile zamiast reCAPCTHA od Google na stronie na WordPressie
ESP32 Touch Pad, czyli prosty sposób nie tylko na dotykowe sensory (przyciski) m.in. w ESPHome i Home Assistant
Prawidłowy (i aktualny) adres e-mail administratora w ustawieniach WordPressa może się przydać nie tylko wtedy, gdy „Twoja witryna ma problemy techniczne”
Krótki przegląd wybranych nowości w Home Assistant 2024.3, czyli nowy typ widoku, nowy wykres w energii, oraz interaktywne uruchamianie skryptów
Prosty sposób na przesyłanie w formularzu internetowym danych z pól znajdujących się poza formularzem internetowym
Newslog
Web Awesome od Font Awesome, czyli… się rozczarowałem
DNO, czyli wykaz numerów przeznaczonych do odbierania połączeń głosowych
Themeum kończy z bezterminowymi (lifetime) licencjami dla ich wtyczki Tutor LMS Pro (platforma do kursów internetowych na WordPressie)
Dynabook ogłosił program dobrowolnej wymiany zasilaczy AC zastosowanych w niektórych komputerach przenośnych (laptopach) marki Toshiba
Facebook leży, czyli ja „tylko” nie mogę się zalogować, ale już koleżanka za szybko „wykonywała pewną czynność”, która przez to może być „uważana za denerwującą lub obraźliwą dla innych użytkowników”