Poważna luka bezpieczeństwa we wtyczce W3 Total Cache

W3 Total Cache

W serwisie SecuPress pojawiła się informacja o luce bezpieczeństwa w popularnej wtyczce W3 Total Cache. Luka ta umożliwia wykonanie ataku XSS (Cross-site scripting) w panelu administracyjnym. Problem jest o tyle poważny, że z rozszerzenia tego aktywnie korzysta grubo ponad milion stron (dokładnych danych oczywiście brak), a autor nie wydaje się być zainteresowany dalszym rozwojem wtyczki.

Mimo że luki tej nie należy lekceważyć, to szum, jaki został wokół niej wywołany, ma nieco kontrowersyjne podłoże.

Aktualizacja 26.09.2016: pojawiła się wersja 0.9.5 wtyczki, która poprawia między innymi opisywany we wpisie błąd.

Czytaj dalej komentarzy 21


11 głupich błędów popełnianych przez użytkowników WordPressa

Wszyscy popełniamy błędy. Czasem są one spowodowane brakiem doświadczenia, a czasem zwykłym niedopatrzeniem. Dzisiaj kilka rad na temat unikania powszechnych (głównie wśród początkujących użytkowników), a jednocześnie dość irytujących błędów, jakie popełniamy korzystając z WordPressa. Niektóre z nich są trywialne, inne wręcz przeciwnie – mogą nieść za sobą poważne konsekwencje.

Czytaj dalej komentarze 3


Co zrobić gdy WordPress nagle przestał działać?

WordPress - błądCo zrobić gdy funkcjonująca już od dłuższego czasu strona nagle przestaje działać? Co gdy zamiast naszego serwisu w przeglądarce pojawia się tylko biała, pusta strona (zwana czasem White Screen of Death)? Co gdy nie możemy nawet zalogować się do panelu administracyjnego WordPressa? Czy nasza strona została bezpowrotnie utracona i jedynym sposobem na przywrócenie jej do życia jest skorzystanie z kopii bezpieczeństwa? Zanim wpadniemy w panikę wykonajmy kilka prostych czynności, które w znacznej części przypadków powinny doprowadzić nasz serwis do stanu używalności.

Czytaj dalej komentarze 34