Strony wciąż są hackowane przez stare dziury we wtyczkach

WordPress - bugO tym, że należy na bieżąco aktualizować zainstalowane wtyczki i motywy, trąbią na prawo i lewo wszystkie osoby zajmujące się WordPressem (dotyczy to również każdego innego CMSa) i ogólnie pojętym bezpieczeństwem serwisów internetowych. Zawsze jednak znajdzie się grupa użytkowników, która za nic ma te zalecenia, a pojawiająca się uporczywie w panelu administracyjnym informacja o dostępnych aktualizacjach to dla nich tylko irytujące czerwone kółeczko z numerkiem, które najlepiej byłoby wyłączyć lub ukryć.

Czytaj dalej komentarzy 8


Krytyczny błąd we wtyczce MailPoet (Wysija) – zalecana natychmiastowa aktualizacja

MailPoetWażna informacja dla użytkowników popularnej wtyczki MailPoet (dawniej Wysija). W rozszerzeniu wykryto krytyczny błąd bezpieczeństwa, pozwalający na przesłanie na serwer dowolnego pliku (w tym również skryptów) z pominięciem autoryzacji. Daje to atakującemu ogromne pole do popisu – może on zrobić z naszą stroną praktycznie wszystko i wykorzystać ją w dowolny sposób, na przykład do rozsyłania spamu, dystrybucji oprogramowania malware, wyświetlania własnych reklam lub przekierowywania naszych użytkowników na inne strony. Twórcy wtyczki poprawili już błąd i wydali nową, bezpieczną wersję rozszerzenia, oznaczoną numerkiem 2.6.7. Zalecana jest jak najszybsza aktualizacja wtyczki.

Czytaj dalej komentarzy 5