Od kilku godzin odnotowywane są masowe ataki na strony oparte o CMS WordPress. Wirus nie tylko powoduje przekierowania na złośliwe strony, ale też zachęca podstępem użytkowników do zgody na powiadomienia Push aby poszerzyć działanie. Jeżeli korzystasz z wtyczki WP Live Chat […]
ochrona przed hakerami
Uwaga na nowy typ ataku! WordPress i nie tylko zagrożone
Od kilku tygodni obserwuję wzmożoną ilość ataków, które roboczo nazywam GSCattack. Głównie zagrożone są sklepy Internetowe oraz większe strony oparte o WordPress i Joomla (z ruchem i formularzami np. Landing Page czy zintegrowanym newsletterem). Jednak nie wykluczone, że atak jest przeprowadzany […]
Poważna luka we wtyczce „Simple Social Buttons” – WordPress
Wtyczka „Simple Social Media Share Buttons” od WPBrigade odpowiada z dodanie do strony opartej o WordPress przycisków udostępnienia strony w sieciach społecznościowych. Wg. developera wtyczki została pobrana ponad 570.000 razy, według repozytorium WordPress obecnie jest […]
Wtyczki BWS (BestWebSoft) pod ostrzałem – WordPress SEC Alert
Praktycznie w każdej z wtyczek od BestWebSoft bardzo popularnych i lubianych wtyczek m.in. rating-bws, Contact form to DB, Adsense plugin – wykryto podatności na ataki XSS – w sumie ponad 53 wtyczki z wykrytą podatnością. Raport został opublikowany 12.04.2017r. Przez firmę […]