Krytyczny błąd we wtyczce WPtouch – zalecana natychmiastowa aktualizacja

Ekipa Sucuri wykryła krytyczny błąd w popularnej wtyczce WPtouch. Błąd jest podobny do ujawnionego w ubiegłym tygodniu problemu z wtyczką MailPoet i pozwala na przesłanie na serwer dowolnego pliku z pominięciem sprawdzenia posiadanych przez użytkownika uprawnień. Problem dotyczy tylko serwisów, które pozwalają użytkownikom na rejestrację i występuje jedynie w wersji 3.x (wersje 1.x i 2.x są bezpieczne).

Autorzy rozszerzenia opublikowali stosowną poprawkę, która trafiła już do repozytorium. Wszyscy użytkownicy WPtouch (zarówno wersji bezpłatnej, jak i płatnej) powinni upewnić się, że korzystają z wtyczki w wersji 3.4.3 (lub nowszej).

Czytaj dalej → Brak komentarzy

Prizm Image – automatyczna optymalizacja wielkości obrazków

Kierując się zasadą, że jeden obraz mówi więcej, niż tysiąc słów, współczesne strony internetowe pełne są różnego rodzaju obrazów – zdjęć przedstawiających opisywane przedmioty, zrzutów ekranów omawianych aplikacji czy przeróżnych wykresów i diagramów. Duże obrazki potrafią jednak swoje „ważyć”, szczególnie gdy strona, na której się znajdują, przygotowana jest również pod ekrany Retina. A ciężkie grafiki potrafią znacząco spowolnić ładowanie strony.

Oczywiście najlepszą drogą jest samodzielna, ręczna optymalizacja obrazków. Nie każdy jednak chce lub potrafi to robić. I właśnie dla tej grupy właścicieli stron powstało kilka narzędzi pozwalających na uproszczenie tego procesu.

Czytaj dalej → komentarzy 18

Krytyczny błąd we wtyczce MailPoet (Wysija) – zalecana natychmiastowa aktualizacja

Ważna informacja dla użytkowników popularnej wtyczki MailPoet (dawniej Wysija). W rozszerzeniu wykryto krytyczny błąd bezpieczeństwa, pozwalający na przesłanie na serwer dowolnego pliku (w tym również skryptów) z pominięciem autoryzacji. Daje to atakującemu ogromne pole do popisu – może on zrobić z naszą stroną praktycznie wszystko i wykorzystać ją w dowolny sposób, na przykład do rozsyłania spamu, dystrybucji oprogramowania malware, wyświetlania własnych reklam lub przekierowywania naszych użytkowników na inne strony. Twórcy wtyczki poprawili już błąd i wydali nową, bezpieczną wersję rozszerzenia, oznaczoną numerkiem 2.6.7. Zalecana jest jak najszybsza aktualizacja wtyczki.

Czytaj dalej → komentarzy 5

Jetpack 3.0 – spore zmiany w dobrym kierunku

Dzisiaj w oficjalnym repozytorium rozszerzeń dla WordPressa pojawiła się nowa wersja wtyczki Jetpack. Zmiana numerka z 2.9.x na 3.0 sugeruje jakąś rewolucję – i takowa rzeczywiście miała miejsce (mała, ale jednak).

Czytaj dalej → komentarze 4

Publiczny podgląd szkicu wpisu

Tworząc nowy wpis mamy możliwość podejrzenia, jak będzie on wyglądał po publikacji. Oczywiście aby to zrobić musimy być zalogowani i posiadać uprawnienia do edycji danego wpisu. Czasem pojawia się jednak potrzeba zaprezentowania naszego tekstu komuś, kto nie ma dostępu do panelu administracyjnego naszego serwisu. Z pomocą przychodzi wtyczka Public Post Preview, dzięki której możemy zaprezentować publicznie szkic wpisu bez konieczności jego publikacji.

Czytaj dalej → 1 komentarz

WordPress 3.9: jak przywrócić ustawienia obramowania i odstępu dla obrazków

W WordPressie 3.9 wprowadzono nowy edytor właściwości obrazków, wywoływany z poziomu edytora wizualnego przez kliknięcie ikony „ołówka”, znajdującej się na każdym z umieszczonych w tekście zdjęć. Edytor ten wygląda znacznie lepiej i jest wygodniejszy niż jego poprzednik, ale ma jedną „wadę”: usunięto z niego opcje pozwalające na dodanie do obrazka obramowania oraz ustalenie jego odstępu od tekstu. I mimo że było to dobre posunięcie (takie rzeczy należy definiować w arkuszu stylów CSS), to dla wielu osób opcje te okazały się niezbędne. Na szczęście dla nich można je łatwo przywrócić.

Czytaj dalej → komentarzy 9

Używanie „darmowych” wersji płatnych motywów i wtyczek może być niebezpieczne

Płatne wtyczki i motywy „premium” dla WordPressa są zwykle bardziej rozbudowane i lepsze jakościowo niż ich darmowe odpowiedniki, które możemy znaleźć w oficjalnym repozytorium. Ceny dodatków nie są zwykle wygórowane – porządny motyw możemy kupić już za 40 dolarów; ceny wtyczek są nieco bardziej zróżnicowane.

Nie wszyscy właściciele serwisów internetowych są jednak skłonni zapłacić za potrzebną wtyczkę lub szablon i wolą pobrać je za darmo z nie do końca legalnych źródeł. Nie wszyscy jednak wiedzą, że takie „darmowe” wersje płatnych dodatków często zawierają ukrytą niespodziankę, która w najgorszym wypadku może doprowadzić do utraty kontroli nad własną stroną.

Czytaj dalej → komentarzy 10

Post Expirator – tworzenie wygasających wpisów

Wpis w WordPressie to prosty twór: poza tytułem i treścią ma jeden z trzech statusów (szkic, oczekuje na przegląd lub opublikowany), widoczność (publiczny, prywatny lub zabezpieczony hasłem) oraz datę publikacji. Widoczne publicznie są tylko wpisy opublikowane, których data publikacji jest starsza niż data bieżąca. Jednak w pewnych sytuacjach przydałaby się jeszcze data ważności wpisu, po której tekst przestawałby być widoczny. Darmowa wtyczka Post Expirator pozwala na ustalenie daty i czasu wygaśnięcia wpisu, a także tego, co się z nim potem stanie.

Czytaj dalej → komentarze 4

Jetpack: monitorowanie działania strony

O tym, jak ważne jest monitorowanie działania strony internetowej, najlepiej wiedzą osoby, których o nie działającej witrynie powiadomili łaskawi użytkownicy. Trzeba mieć jednak dużo szczęścia, aby trafić na osobę, która zamiast po prostu zamknąć okno przeglądarki wyśle właścicielowi serwisu wiadomość.

Jetpack posiada prosty moduł Monitor, który co 5 minut sprawdza działanie naszej strony. Dla większości z nas to w zupełności wystarczy.

Czytaj dalej → Brak komentarzy

Username Changer – prosty sposób na zmianę nazwy użytkownika

Domyślnie WordPress nie pozwala na zmianę nazw użytkowników (nawet przez administratora) – jedynym sposobem jest „ręczna” modyfikacja w bazie danych. Username Changer to prosta, mała wtyczka, która umożliwia zmianę nazwy dowolnego użytkownika z poziomu panelu administracyjnego.

Czytaj dalej → komentarze 2

WPzen

Wtyczki