Kategoria: WordPress Security Alert

Miliony stron WordPress zagrożonych – Podatności Styczeń 2020

iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Poniżej przedstawiam wybrane z nich, a pełną listę można znaleźć w linkach znajdujących się na końcu artykułu. […]

Czytaj dalej Miliony stron WordPress zagrożonych – Podatności Styczeń 2020 2 min

Zagrożenia w popularnych wtyczkach WordPress – Wymagane szybkie działanie.

iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Typy podatności WordPress Wykryte podatności to m.in. – linki prowadzą do ich opisów: XSS CSRF Authenticated […]

Czytaj dalej Zagrożenia w popularnych wtyczkach WordPress – Wymagane szybkie działanie. 1 min

20 nowych podatności w WordPress (Wtyczki i Motyw) – Wymagana szybka reakcja… bo RODO!

iThemes zaaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku.1 Typy podatności WordPress Wykryte podatności to m.in. – linki prowadzą do ich opisów: XSS CSRF Authenticated […]

Czytaj dalej 20 nowych podatności w WordPress (Wtyczki i Motyw) – Wymagana szybka reakcja… bo RODO! 1 min

Strony na WordPress zagrożone – Wymagane działanie

Od kilku godzin odnotowywane są masowe ataki na strony oparte o CMS WordPress. Wirus nie tylko powoduje przekierowania na złośliwe strony, ale też zachęca podstępem użytkowników do zgody na powiadomienia Push aby poszerzyć działanie. Jeżeli korzystasz z wtyczki WP Live Chat […]

Czytaj dalej Strony na WordPress zagrożone – Wymagane działanie 1 min

Poważna luka we wtyczce „Simple Social Buttons” – WordPress

Wtyczka „Simple Social Media Share Buttons” od WPBrigade odpowiada z dodanie do strony opartej o WordPress przycisków udostępnienia strony w sieciach społecznościowych. Wg. developera wtyczki została pobrana ponad 570.000 razy, według repozytorium WordPress obecnie jest ponad […]

Czytaj dalej Poważna luka we wtyczce „Simple Social Buttons” – WordPress 1 min

Nowa wersja Chrome to armagedon dla stron z certyfikatem SSL (https)!

Już jutro pojawi się nowa wersja przeglądarki Google Chrome i zagrożone są strony internetowe, które posiadają wygenerowane certyfikaty SSL przed 1 grudnia 2017 roku! Kogo dotyczy HTTPSgedon w Chrome? Jeżeli kupiłeś i wygenerowałeś certyfikat przed 1 czerwca 2016 roku, a od wersji […]

Czytaj dalej Nowa wersja Chrome to armagedon dla stron z certyfikatem SSL (https)! 1 min

Przydatna, ale niebezpieczna funkcja – WordPress SEC Alert

Jakiś czas temu od jednej z agencji dostałem ciekawą wiadomość, która w dużym skrócie tak opisywała problem: Codziennie głównie konto administratora „gubi” hasło – trzeba codziennie korzystać z funkcji przypominania hasła – wystarczy, że się wyloguję na koniec […]

Czytaj dalej Przydatna, ale niebezpieczna funkcja – WordPress SEC Alert 3 min

[ALERT!] Fałszywa wtyczka SEO zaatakowała ponad 4000 WordPress’ów!

10 dni temu w sieci pojawiła się informacja, o ponad 4000 stron zaatakowanych w ciągu ostatnich dwóch tygodni. Wtyczka „WP-BASE-SEO” posiadała faktycznie funkcje typowe dla takich wtyczek, ale dodatkowo kilka nadmiarowych linijek kodownych w base64 i eval. Pewne strony […]

Czytaj dalej [ALERT!] Fałszywa wtyczka SEO zaatakowała ponad 4000 WordPress’ów! 1 min

WPCoreSys/WPCoreSys.php nowy „ciekawy” wirus na WordPress

Jakiś czas temu otrzymałem zadanie odwirusowania strony pewnej firmy opartej o CMS WordPress, ciekawostką było to, że strona poza kilkoma tysiącami postów nie miała innych objawów typowych dla infekcji WordPress’a tj Przekierowywanie na strony […]

Czytaj dalej WPCoreSys/WPCoreSys.php nowy „ciekawy” wirus na WordPress 2 min

Bądź na bieżąco

Newsy i promocje - Marketing & WordPress

Maksymalnie trzy wiadomości w miesiącu dopasowane do Ciebie. Polityka Prywatności dostępna jest tutaj. Dla każdego subskrybenta prezent niespodzianka.

Dziękuję za zapis.

Niebawem przyjdzie do Ciebie mail powitalny. Twoja darmowa godzina na pracę w #WordPress została aktywowana.