Krytyczny błąd we wtyczce WPtouch – zalecana natychmiastowa aktualizacja

WPtouch

Ekipa Sucuri wykryła krytyczny błąd w popularnej wtyczce WPtouch. Błąd jest podobny do ujawnionego w ubiegłym tygodniu problemu z wtyczką MailPoet i pozwala na przesłanie na serwer dowolnego pliku z pominięciem sprawdzenia posiadanych przez użytkownika uprawnień. Problem dotyczy tylko serwisów, które pozwalają użytkownikom na rejestrację i występuje jedynie w wersji 3.x (wersje 1.x i 2.x są bezpieczne).

Autorzy rozszerzenia opublikowali stosowną poprawkę, która trafiła już do repozytorium. Wszyscy użytkownicy WPtouch (zarówno wersji bezpłatnej, jak i płatnej) powinni upewnić się, że korzystają z wtyczki w wersji 3.4.3 (lub nowszej).

Czytaj dalej Brak komentarzy


Prizm Image – automatyczna optymalizacja wielkości obrazków

Prizm ImageKierując się zasadą, że jeden obraz mówi więcej, niż tysiąc słów, współczesne strony internetowe pełne są różnego rodzaju obrazów – zdjęć przedstawiających opisywane przedmioty, zrzutów ekranów omawianych aplikacji czy przeróżnych wykresów i diagramów. Duże obrazki potrafią jednak swoje „ważyć”, szczególnie gdy strona, na której się znajdują, przygotowana jest również pod ekrany Retina. A ciężkie grafiki potrafią znacząco spowolnić ładowanie strony.

Oczywiście najlepszą drogą jest samodzielna, ręczna optymalizacja obrazków. Nie każdy jednak chce lub potrafi to robić. I właśnie dla tej grupy właścicieli stron powstało kilka narzędzi pozwalających na uproszczenie tego procesu.

Czytaj dalej komentarzy 18


Krytyczny błąd we wtyczce MailPoet (Wysija) – zalecana natychmiastowa aktualizacja

MailPoetWażna informacja dla użytkowników popularnej wtyczki MailPoet (dawniej Wysija). W rozszerzeniu wykryto krytyczny błąd bezpieczeństwa, pozwalający na przesłanie na serwer dowolnego pliku (w tym również skryptów) z pominięciem autoryzacji. Daje to atakującemu ogromne pole do popisu – może on zrobić z naszą stroną praktycznie wszystko i wykorzystać ją w dowolny sposób, na przykład do rozsyłania spamu, dystrybucji oprogramowania malware, wyświetlania własnych reklam lub przekierowywania naszych użytkowników na inne strony. Twórcy wtyczki poprawili już błąd i wydali nową, bezpieczną wersję rozszerzenia, oznaczoną numerkiem 2.6.7. Zalecana jest jak najszybsza aktualizacja wtyczki.

Czytaj dalej komentarzy 5


Publiczny podgląd szkicu wpisu

Tworząc nowy wpis mamy możliwość podejrzenia, jak będzie on wyglądał po publikacji. Oczywiście aby to zrobić musimy być zalogowani i posiadać uprawnienia do edycji danego wpisu. Czasem pojawia się jednak potrzeba zaprezentowania naszego tekstu komuś, kto nie ma dostępu do panelu administracyjnego naszego serwisu. Z pomocą przychodzi wtyczka Public Post Preview, dzięki której możemy zaprezentować publicznie szkic wpisu bez konieczności jego publikacji.

Czytaj dalej 1 komentarz


WordPress 3.9: jak przywrócić ustawienia obramowania i odstępu dla obrazków

WordPress 3.9 - szczegóły obrazka

W WordPressie 3.9 wprowadzono nowy edytor właściwości obrazków, wywoływany z poziomu edytora wizualnego przez kliknięcie ikony „ołówka”, znajdującej się na każdym z umieszczonych w tekście zdjęć. Edytor ten wygląda znacznie lepiej i jest wygodniejszy niż jego poprzednik, ale ma jedną „wadę”: usunięto z niego opcje pozwalające na dodanie do obrazka obramowania oraz ustalenie jego odstępu od tekstu. I mimo że było to dobre posunięcie (takie rzeczy należy definiować w arkuszu stylów CSS), to dla wielu osób opcje te okazały się niezbędne. Na szczęście dla nich można je łatwo przywrócić.

Czytaj dalej komentarzy 9


Używanie „darmowych” wersji płatnych motywów i wtyczek może być niebezpieczne

Płatne wtyczki i motywy „premium” dla WordPressa są zwykle bardziej rozbudowane i lepsze jakościowo niż ich darmowe odpowiedniki, które możemy znaleźć w oficjalnym repozytorium. Ceny dodatków nie są zwykle wygórowane – porządny motyw możemy kupić już za 40 dolarów; ceny wtyczek są nieco bardziej zróżnicowane.

Nie wszyscy właściciele serwisów internetowych są jednak skłonni zapłacić za potrzebną wtyczkę lub szablon i wolą pobrać je za darmo z nie do końca legalnych źródeł. Nie wszyscy jednak wiedzą, że takie „darmowe” wersje płatnych dodatków często zawierają ukrytą niespodziankę, która w najgorszym wypadku może doprowadzić do utraty kontroli nad własną stroną.

Czytaj dalej komentarzy 10


Post Expirator – tworzenie wygasających wpisów

Post ExpiratorWpis w WordPressie to prosty twór: poza tytułem i treścią ma jeden z trzech statusów (szkic, oczekuje na przegląd lub opublikowany), widoczność (publiczny, prywatny lub zabezpieczony hasłem) oraz datę publikacji. Widoczne publicznie są tylko wpisy opublikowane, których data publikacji jest starsza niż data bieżąca. Jednak w pewnych sytuacjach przydałaby się jeszcze data ważności wpisu, po której tekst przestawałby być widoczny. Darmowa wtyczka Post Expirator pozwala na ustalenie daty i czasu wygaśnięcia wpisu, a także tego, co się z nim potem stanie.

Czytaj dalej komentarze 4


Jetpack: monitorowanie działania strony

JetpackO tym, jak ważne jest monitorowanie działania strony internetowej, najlepiej wiedzą osoby, których o nie działającej witrynie powiadomili łaskawi użytkownicy. Trzeba mieć jednak dużo szczęścia, aby trafić na osobę, która zamiast po prostu zamknąć okno przeglądarki wyśle właścicielowi serwisu wiadomość.

Jetpack posiada prosty moduł Monitor, który co 5 minut sprawdza działanie naszej strony. Dla większości z nas to w zupełności wystarczy.

Czytaj dalej Brak komentarzy