Hlavní navigace

WordPress

Objevena kritická zranitelnost WordPressu stará šest let

Pokud používáte WordPress a nemáte jeho nejčerstvější verzi 5.0.3, nastal právě čas na aktualizaci. Společnost RIPS Technologies objevila vážnou zranitelnost, která se v populárním redakčním systému nachází šest let. Chyba se nachází v jádře…

Mageia 7 se blíží, plány pro chystané Ubuntu 19.04

Pravidelný nedělní souhrn zajímavého týdenního dění. Dnes to bude Ubuntu Touch OTA-6, AMI členem LVFS, Hyperbola na seznamu FSF distribucí, vydání redakčního systému WordPress 5.0 a CrossOver 18.1.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: POC: Šmírovací baterie

Dnes se mimo jiné podíváme, jak skrze baterii ukrást data, řekneme si něco o útoku na ProtonMail a Gentoo, ukážeme ironii jailbreakování konzolí a navrch přidáme zranitelnost WordPressu.

Doba čtení: 3 minuty

WordPress 4.9.3 má rozbité automatické aktualizace, novou verzi musíte nainstalovat ručně

Vývojáři populárního redakčního systému WordPress upozorňují na nepříjemnou chybu, která se dostala do vydání 4.9.3. Kvůli ní neprojde automatická aktualizace a pokud se správce o situaci nepostará, nebude instalace WordPressu dostávat žádné další…

Chyby v rozšířeních pro WordPress: vloni vedl XSS, přibývá SQL injections

WordPress Vulnerabilities Database obsahuje podrobné informace o bezpečnostních chybách objevených v rozšířeních a grafických tématech pro oblíbený redakční systém WordPress. Jaká byla čísla z roku 2017?

Doba čtení: 2 minuty

WordCamp Praha 2018: 24. února

V sobotu 24.2. se uskuteční již 5. ročník největší české WordPress konference – WordCamp Praha 2018. Pražský WordCamp bude rozdělen na dva proudy – pro uživatele a pro vývojáře. Je naplánováno 10 přednášek, 6 workshopů, 6 případových studií,…

22. 1. 2018 9:09

Tři kritické chyby v pluginech WordPressu už jsou zneužívány

Odborníci z bezpečnostní společnosti Wordfence objevili tři kritické bezpečnostní chyby ve třech různých pluginech blogovacího systému WordPress. Všechny tři chyby jsou přitom už aktivně zneužívány. Postiženými pluginy jsou Appointments, Flickr…

Testování verzí CMS: 50 000 zastaralých instalací systémů WordPress a Joomla

Testování verzí CMS, ke kterému jsme přistoupili začátkem léta, vzbudilo poměrně značný ohlas v odborné komunitě. Zaznamenali jsme jak hlasy, které naši iniciativu vítaly, tak také ty, kterým z nějakého důvodu vadila.

Doba čtení: 7 minut

Prodaný plugin pro WordPress instaloval backdoor

Plugin Display Widgets, určený pro populární redakční systém WordPress, přidával svým uživatelům nepříjemný dárek v podobě backdooru. Z repozitáře na WordPress.org byl už odstraněn, ale pokud jej používáte, měli byste své weby zkontrolovat. Jeho…

NextGEN Gallery opravuje vážnou SQL injection

Jedno z nejpoužívanějších rozšíření pro WordPress zvané NextGEN Gallery opravilo velmi vážnou SQL injection, která umožňovala útočníkům krást údaje z databáze. Problém je odstraněn ve verzi NextGEN Gallery 2.1.79. Podle společnosti Sucuri, která…

Přes chybu v REST API bylo napadeno 1,5 milionů WordPressů

Bezpečnostní mezera v REST API, která ohrožuje WordPress, začíná být velmi aktivně zneužívána. Podle společností WordFence už bylo napadeno nejméně 1,5 milionu webů ve dvou desítkách velkých útoků. Kromě zneužití k přepsání obsahu se už začíná také…

13. 2. 2017 10:39

Útok na WordPress přes REST API: třetina webů nemá poslední záplaty

Novinkou WordPress verze 4.7 je REST API, které je již součástí jádra a je v základu zapnuté. Tato nová funkcionalita je však stále ještě čerstvá a objevují se v ní chyby.

Doba čtení: 7 minut

Stav záplat WordPressu v Debianu

WordPress má vážnou bezpečnostní chybu v REST API, která je už útočníky aktivně zneužívaná. Craig Small se rozepsal o stavu balíčků WordPressu v Debianu - je jejich správcem. Aktualizované balíčky se záplatou jsou ve větvích unstable, testing a…

WordPress zranitelnost v REST API je aktivně exploitována

Majitelé webů si začali stěžovat na hackování webových stránek jen hodinu poté, co WordPress veřejně publikoval informaci o obsahu zranitelnosti v REST API.

7. 2. 2017 21:27

Postřehy z bezpečnosti: WordPress je opět zranitelný

V dnešním díle Postřehů si povíme o kritických zranitelnostech CMS WordPress, programu Tcpdump a o zranitelných tiskárnách oblíbených značek. K zamyšlení nás přiměje Etický kód počítačových zločinců.

Doba čtení: 3 minuty

PHPMailer má kritickou chybu, ohrožuje miliony webů

Vážná zranitelnost byla objevena v knihovně PHPMailer, která je velmi oblíbeným řešením pro odesílání e-mailů z aplikací napsaných v PHP. Knihovna je součástí mnoha redakčních systémů jako WordPress, Drupal nebo Joomla.

Doba čtení: 2 minuty

Více než 8 800 pluginů pro WordPress ze 44 705 je děravých

Společnost RIPS Technologies prověřila bezpečnost pluginů pro známý blogovací systém WordPress. Výsledek není dobrý: každý pátý plugin obsahuje bezpečnostní mezeru.

Doba čtení: 3 minuty

WordPress 4.7: nový výchozí vzhled a video v hlavičce stránky

Redakční systém WordPress se hlásí s novou verzí 4.7 zvanou Vaughan. Jako už tradičně byl pro nový rok připraven nový vzhled Twenty Seventeen. Dále přibyly nová nabídka pro počáteční úpravy vzhledu, možnost použít video jako hlavičku stránky nebo…

9. 12. 2016 12:29
WWW

Rex napadá Drupal i WordPress a zapojuje servery do botnetu

Původně to vypadalo jako amatérský virus, který se před několika měsíci pokoušel neúspěšně napadat různé webové služby. Nyní se přetransformoval do profesionální hrozby: malware Rex napadá Drupal i WordPress, ale i další platformy a instaluje…

WordPress 4.6 usnadňuje správu pluginů

Redakční systém WordPress vyšel ve verzi 4.6 zvané Pepper. Nejzajímavější novinkou je přepracovaná správa pluginů. Jejich instalace i aktualizace nově probíhá na jedné obrazovce bez toho, abyste se museli přesouvat na další stránky atp. Totéž platí…

17. 8. 2016 13:05
WWW

WordPress.com nabídne domény .blog, vyhrál aukci

Společnost Automattic, která provozuje blogovací server WordPress.com, si v aukci zajistila práva k doméně nejvyššího řádu .blog. Doménu samozřejmě bude možné zaregistrovat a používat na WordPress.com, ale firma se domluví i s dalšími registrátory…

13. 5. 2016 19:48
WWW

Postřehy z bezpečnosti: Facebooku zavařil software pro bezpečné sdílení souborů

Dnes se podíváme na děravý software pro sdílení souborů, který umožnil únik hesel zaměstnanců Facebooku, na zveřejněný popis útoku na Hacking Team, problémy WordPressu a šmírovací nástroje CIA.

Doba čtení: 5 minut

WordPress.com zavádí HTTPS pro všechny hostované stránky

WordPress.com zavádí HTTPS pro všechny hostované stránky a blogy. WordPress podporoval HTTPS na subdoménách (např. https://barry.wordpress.com) už od roku 2014, nyní zavádí automatické šifrování pro uživatelské domény (např. automattic.com)…

14. 4. 2016 9:42

WordPress 4.5 přináší našeptávač pro vkládání odkazů

Redakční systém WordPress ve verzi 4.5 Coleman přidává několik užitečných novinek. Např. náhled, jak bude příspěvek vypadat na zařízeních s menším displejem jako telefonech či tabletech, nebo možnost snadno blogu nastavit vlastní logo. Potěší také…

Za aféru Panama Papers můžou asi staré verze WordPressu, Drupalu a Outlooku

Panamská právní firma Mossack Fonseca, ze které unikly citlivé informace známé jako Panama Papers, používá starý software, což snad mohlo pomoci k útoku. Oficiálně zatím není útočník ani způsob útoku znám, ale firma používá nešifrovaný e-mail…

WordPress a Joomla jsou napadány přes JQuery

Webové stránky s CMS WordPress a Joomla jsou napadány přes JQuery. Avast zachytil od listopadu 2015 škodlivý kód u více než 4 miliónů uživatelů, napadených  jednotlivých souborů je téměř 70 miliónů. Škodlivý kód je v hlavičce souborů a pomocí…

Amber proti "vyhnívání" linků pro WordPress a Drupal

„Vyhnívání“ linků (linkrot), tedy časem nefunkční odkazy jsou velkým problémem internetu. Kupříkladu Wikipedia jich teď má přes sto tisíc. Pro uživatele WordPressu nebo Drupalu je zde automatický plugin Amber, který jednak kontroluje funkci odkazu…

Jak zrychlit a zefektivnit Drupal, WordPress a LAMPS

Na serveru Opensource vyšel před dvěma dny návod jak v deseti krocích zrychlit a zefektivnit Drupal a tím snížit spotřebu serveru. Pro uživatele WordPressu je tu obdobný starší návod. Pokud už máte optimalizovaný CMS, je dobré se ještě podívat na návod ke zefektivnění LAMPS.

WordPress 4.4: do nového roku s novým vzhledem

Redakční systém WordPress přichází s poslední letošní verzí 4.4. A jak už se stalo tradicí, znamená to i nový výchozí vzhled pro nadcházející rok zvaný prostě Twenty Sixteen. Není na něm moc co popisovat, je opravdu jednoduchý a čistý. Dál potěší…

WordPress pohání 25 % webů

Podle dat W3Techs je každý čtvrtý web poháněn WordPressem. Populární systém pro správu obsahu je nainstalován na 58,7 % webů, na kterých je možné zjistit verzi použitého software. Celkem je tedy nainstalován na 25,0 % všech webů. Každý rok se…