Tak jak podatki są nieuchronne, tak nasze hasła prędzej czy później mogą wyciekać. Pół biedy, gdyby każdy miał silne oraz unikalne hasło dla każdego serwisu, ale jak wiemy wielu z nas ma swoje „ulubione” i wtedy to przepis na katastrofę. JetPack w najnowszej […]
WordPress Security Alert
Miliony stron WordPress zagrożonych – Podatności Styczeń 2020
iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Poniżej przedstawiam wybrane z nich, a pełną listę można znaleźć w linkach znajdujących się na końcu artykułu. […]
Zagrożenia w popularnych wtyczkach WordPress – Wymagane szybkie działanie.
iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Typy podatności WordPress Wykryte podatności to m.in. – linki prowadzą do ich opisów: Luki we wtyczkach i motywach […]
20 nowych podatności w WordPress (Wtyczki i Motyw) – Wymagana szybka reakcja… bo RODO!
iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku.1 Typy podatności WordPress Wykryte podatności to m.in. – linki prowadzą do ich opisów: Luki we wtyczkach i motywach […]
Strony na WordPress zagrożone – Wymagane działanie
Od kilku godzin odnotowywane są masowe ataki na strony oparte o CMS WordPress. Wirus nie tylko powoduje przekierowania na złośliwe strony, ale też zachęca podstępem użytkowników do zgody na powiadomienia Push aby poszerzyć działanie. Jeżeli korzystasz z wtyczki WP Live Chat […]
Przydatna, ale niebezpieczna funkcja – WordPress SEC Alert
Jakiś czas temu od jednej z agencji dostałem ciekawą wiadomość, która w dużym skrócie tak opisywała problem: Codziennie głównie konto administratora „gubi” hasło – trzeba codziennie korzystać z funkcji przypominania hasła – wystarczy, że się wyloguję na koniec […]
[ALERT!] Fałszywa wtyczka SEO zaatakowała ponad 4000 WordPress’ów!
10 dni temu w sieci pojawiła się informacja, o ponad 4000 stron zaatakowanych w ciągu ostatnich dwóch tygodni. Wtyczka „WP-BASE-SEO” posiadała faktycznie funkcje typowe dla takich wtyczek, ale dodatkowo kilka nadmiarowych linijek kodownych w base64 […]
WPCoreSys/WPCoreSys.php nowy „ciekawy” wirus na WordPress
Jakiś czas temu otrzymałem zadanie odwirusowania strony pewnej firmy opartej o CMS WordPress, ciekawostką było to, że strona poza kilkoma tysiącami postów nie miała innych objawów typowych dla infekcji WordPress’a tj Przekierowywanie na strony […]