Poważna podatność w WP Live Chat Support
Została wykryta (znowu) poważna podatność we wtyczce WP Live Chat Support – nienależyte filtrowanie wgrywanych za pomocą wtyczki plików na serwer), co może skutkować nawet przejęciem kontroli nie tylko nad stroną, ale w niektórych sytuacjach również całym serwerem.
I choć aktualizacja powinna być operacją standardową, nie tylko, gdy wyjdą na jaw jakieś podatności w używanych na stronie wtyczkach, to wiem, że niestety nie zawsze tak jest. Dlatego powtarzam, że jeśli na stronie korzystamy ze skryptów pisanych przez inne osoby – bez znaczenia, czy to będzie coś do WordPressa, Joomli, Drupala, PrestaSop, Magento, czy np. skrypt z GitHuba – to w modelu funkcjonowania naszej strony powinniśmy mieć uwzględnione regularne aktualizacje i kopie zapasowe. Jeśli nie samodzielnie, to zawsze można do tego zadania kogoś oddelegować… Tylko tyle, i aż tyle.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Wyłączenie przez Facebooka nieuwierzytelnionego osadzania postów (oEmbed) w kontekście WordPressa - 1970-01-01
- Facebook (copy)Rights Manager, czyli monitorowanie naruszeń praw autorskich na Facebooku (prawie) dla każdego - 1970-01-01
- Ukrywanie (wyłączanie wyświetlania) liczby subskrybentów kanału w serwisie YouTube - 1970-01-01
