WordPress najczęściej atakowanym systemem CMS
W Polsce WordPress dominuje jako najpopularniejszy system zarządzania treścią (CMS), stanowiąc 81,20% polskich stron internetowych (dane z 2023 roku). Jeśli odwiedzasz witrynę i zostajesz przekierowany na podejrzaną witrynę oferującą wygrane na loterii
Luka we wtyczce WP-Members Membership
Wtyczka WP-Members Membership w wersjach 3.2.7 i niższych, jest podatna na atak Cross-Site Scripting. Luka umożliwia atakującemu tworzenie, edytowanie i usuwanie nowych pól. Według repozytorium WordPress wtyczka jest aktywna na
Backdoor w pluginie Captcha – WordPress
W ostatnich dniach z repozytorium WordPress.org usunięta została wtyczka Captcha. Przyczyną usunięcia było wykrycie BackDoora w kodzie źródłowym wtyczki. Złośliwy kod został dodany do wtyczki po tym, jak jej nowy właściciel kupił ją od pierwotnego autora dwa miesiące temu.
Luki w zabezpieczeniach wtyczek Formidable Forms, Duplikator oraz Yoast SEO
W ostatnich dniach zostały wykryte nowe luki związane z bezpieczeństwem w popularnych wtyczkach stosowanych w WordPress. Formidable Forms 2.05.02 i starsze – zawiera wiele słabych punktów, wykazując podatność m.in. na
Aktualizacja CMS WordPress 4.8.3
Światło dzienne ujrzała niedawno zaktualizowana wersja CMS WordPress 4.8.3. Względem poprzednich wersji (4.8.2) i starszych zawiera ważna poprawki zwiększające bezpieczeństwo strony. Starsze instancje narażone są na ataki SQL injection (SQLi).
Poradnik bezpieczna strona – cz. 3. – jak rozpoznać zainfekowane pliki PHP?
Bardzo często infekcje występują w postaci osobnych plików umieszczonych na serwerze. Nazwa pliku może naprowadzić nas często na właściwy trop. Jeżeli plik ma nazwę składającą się z przypadkowych cyfr i