iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Poniżej przedstawiam wybrane z nich, a pełną listę można znaleźć w linkach znajdujących się na końcu artykułu. […]
Kategoria: WordPress Security Alert
Zagrożenia w popularnych wtyczkach WordPress – Wymagane szybkie działanie.
iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Typy podatności WordPress Wykryte podatności to m.in. – linki prowadzą do ich opisów: XSS CSRF Authenticated […]
20 nowych podatności w WordPress (Wtyczki i Motyw) – Wymagana szybka reakcja… bo RODO!
iThemes zaaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku.1 Typy podatności WordPress Wykryte podatności to m.in. – linki prowadzą do ich opisów: XSS CSRF Authenticated […]
Strony na WordPress zagrożone – Wymagane działanie
Od kilku godzin odnotowywane są masowe ataki na strony oparte o CMS WordPress. Wirus nie tylko powoduje przekierowania na złośliwe strony, ale też zachęca podstępem użytkowników do zgody na powiadomienia Push aby poszerzyć działanie. Jeżeli korzystasz z wtyczki WP Live Chat […]
Poważna luka we wtyczce „Simple Social Buttons” – WordPress
Wtyczka „Simple Social Media Share Buttons” od WPBrigade odpowiada z dodanie do strony opartej o WordPress przycisków udostępnienia strony w sieciach społecznościowych. Wg. developera wtyczki została pobrana ponad 570.000 razy, według repozytorium WordPress obecnie jest ponad […]
Nowa wersja Chrome to armagedon dla stron z certyfikatem SSL (https)!
Już jutro pojawi się nowa wersja przeglądarki Google Chrome i zagrożone są strony internetowe, które posiadają wygenerowane certyfikaty SSL przed 1 grudnia 2017 roku! Kogo dotyczy HTTPSgedon w Chrome? Jeżeli kupiłeś i wygenerowałeś certyfikat przed 1 czerwca 2016 roku, a od wersji […]
Przydatna, ale niebezpieczna funkcja – WordPress SEC Alert
Jakiś czas temu od jednej z agencji dostałem ciekawą wiadomość, która w dużym skrócie tak opisywała problem: Codziennie głównie konto administratora „gubi” hasło – trzeba codziennie korzystać z funkcji przypominania hasła – wystarczy, że się wyloguję na koniec […]
[ALERT!] Fałszywa wtyczka SEO zaatakowała ponad 4000 WordPress’ów!
10 dni temu w sieci pojawiła się informacja, o ponad 4000 stron zaatakowanych w ciągu ostatnich dwóch tygodni. Wtyczka „WP-BASE-SEO” posiadała faktycznie funkcje typowe dla takich wtyczek, ale dodatkowo kilka nadmiarowych linijek kodownych w base64 i eval. Pewne strony […]
WPCoreSys/WPCoreSys.php nowy „ciekawy” wirus na WordPress
Jakiś czas temu otrzymałem zadanie odwirusowania strony pewnej firmy opartej o CMS WordPress, ciekawostką było to, że strona poza kilkoma tysiącami postów nie miała innych objawów typowych dla infekcji WordPress’a tj Przekierowywanie na strony […]