Jetpack – wtyczka WordPress podatna na ataki XSS
Popularna wtyczka do CMS WordPress, JestPack w wersjach 6.4.2 i niższych podatna jest na ataki typu Cross-Site Scripting (XSS). Szczególnie narażeni są użytkownicy płatnej wersji Premium oraz Profesjonal. Luka umożliwia
WordPress to najpopularniejszy CMS
CMS WordPress stanowi niemal 60% wszystkich zainstalowanych systemów CMS. W wersji 4.9 został już pobrany 171 334 895¹ razy! To właśnie dlatego ten system zarządzania treścią jest jednym z najchętniej
Yoast SEO 9.1. – wykryto luki bezpieczeństwa
W popularnej wtyczce WordPress Yoast SEO w wersji 9.1 i niższych, wspomagającej proces pozycjonowania witryny internetowej, wykryto lukę bezpieczeństwa pozwalającą na ataki typu SQL injection. 22 godziny od wykrycia luki
Niebezpieczna luka we wtyczce WP GDPR Compliance
Wtyczka WP GDPR Compliance instalowana ostatnio przez wielu użytkowników WordPress’a w związku z wejściem w życie RODO, pozwala nieuwierzytelnionym użytkownikom na wykonanie dowolnej akcji i aktualizację dowolnej wartości w bazie
WordPress 5.0 Beta 1 już dostępny
Beta WordPressa 5.0 już dostępna, można testować. Wersji Beta nie zalecamy instalować w wersjach produkcyjnych Waszych witryn! Na oficjalne udostępnienie musicie jeszcze poczekać do czasu wydania wersji oficjalnej. Więcej informacji
Niebezpieczne luki we wtyczkach WordPress
W ostatnim czasie dotarły do nas informacje o niebezpiecznych lukach występujących w dwóch popularnych wtyczkach WordPress. Poniżej zestawienie: File Manager (wersja 2.9 i starsze) podatna na ataki typu Cross-Site Scripting
Popularna wtyczka WordPress podatna na ataki XSS – Ninja Forms
Otrzymaliśmy oficjalną informację, że wtyczka Ninja Forms w wersjach 3.3.13 i niższych jest podatna na ataki typu Cross-Site Scripting (XSS). Wszystkim użytkownikom Ninja Forms zalecamy natychmiastową aktualizację wtyczki do wersji
Nawracające infekcje na stronie www – WordPress (case study)
W ostatnim czasie zgłosił się do nas klient z typowym dla nas problemem – Google odrzuca reklamy Adwords, ponieważ strona zawiera złośliwe przekierowania na inne witryny internetowe. Powodem tego problemu
Google przekierowuje na dziwne strony
Spotkaliście się z sytuacją w której wejście na waszą witrynę internetową z poziomu wyników wyszukiwania Google powoduje przekierowanie na inną, np. chińską stronę? Jeżeli tak, to jest to pierwszy znak,
WordPress 3.7 – 4.9.1 podatny na ataki Cross-Site Scripting (XSS)
Wszystkim użytkownikom CMS WordPress zalecamy niezwłoczną aktualizację do najnowszej wersji 4.9.2. Jeżeli korzystacie z WordPress’a to musicie mieć świadomość, że wszystkie starsze wersje tego CMS są oficjalnie podatne na włamania