Blog

Odborné články, návody, analýzy, výzkumy, reporty z akcí
11. 05. 2015
WordPress in the Czech Republic - complex research

A few months ago I explored 1000 of the most visited Czech websites and tried to detect if they use WordPress. If so, I was interested in which WP version they ran on. However there were only a few dozen sites running on WP. This research showed only a small preview of the Czech WordPress scene. I decided to do much more complex research and explore almost all active Czech Wordpress sites. I used our internal website index and wrote a crawler which searched other connected sites. In a month I revealed more than 65 thousand Czech WordPress sites.

Štítky: , ,
28. 04. 2015
WordPress v CZ - velký průzkum

Před několika měsíci jsem prozkoumal 1000 nejnavštěvovanějších českých webů a sledoval jsem, zda používají WordPress a v jaké verzi. WP webů bylo však ve výsledku pouze několik desítek, což stačilo pouze na letmý obrázek toho, jak česká scéna vypadá. Rozhodl jsem se tedy prozkoumat téměř všechny aktivní české WordPress weby. Použil jsem náš interní firemní index stránek a robota, který dále aktivně hledal další. Během měsíce jsem tak nasbíral přes 65 tisíc českých WordPress webů

Štítky: , ,
26. 03. 2015
Bezpečnost WP – úvod – díl 1.

Redakční systém Wordpress je vzhledem ke své rozšířenosti častým cílem nejrůznějších útoků, což mu nedělá příliš dobrou pověst. V naprosté většině případů však není problém na straně samotného WP, ale na straně různých rozšíření třetích stran. Úvodní díl seriálu je především teoretický a jeho motto zní "Poznej svého útočníka".

 

Štítky: ,
03. 03. 2015
Jaký byl WordCamp Praha 2015

Report z konference WordCamp Praha 2015, který byla zaměřená na redakční systém Wordpress. Tuto akci Lynt sponzoroval a měli jsme zde i přednášku o bezpečnosti. Článek je psán převážně z pohledu vývojáře.

Štítky: , ,
26. 02. 2015
Zranitelnost ve WordPress pluginu WP Slimstat 3.9.5

Objevila se zajímavá bezpečnostní chyba v pluginu WP Slimstat, který je dle statistik na Wordpress.org velmi oblímeným pluginem pro statistiky. Chyba umožňuje provést blind SQL injection.

Štítky: ,
24. 02. 2015
Zranitelnost ve WordPress pluginu WordPress Video Gallery 2.7

Včera vyšla nová opravená verze pluginu WordPress Video Gallery . Verze 2.7 obsahovala SQL injection díky špatně ošetřenému vstupu. Tento plugin má více než 100 000 stažení.

Štítky: ,
22. 02. 2015
Stará zranitelnost WordPress pluginu Mail Poet 2.6.7

Technický popis další straší zranitelnosti. Tentokrát se jedná o oblíbený plugin Mail Poet (wysija-newsletters). Tato chyba, díky které mohl útočník na web nahrát libovolný soubor, v červenci 2014 postihla desítky tisíc webů.

Štítky: ,
21. 02. 2015
Stará zranitelnost WordPress pluginu Slider Revolution 4.1.4

Analýza zranitelnosti typu LFI (local file include) ve velmi populárním pluginu Slider Revolution od ThemePunch. Přestože je chyba již rok opravená, stále nalezneme velmi mnoho webů, které jí trpí.

Štítky: ,
16. 02. 2015
Nastavení Universal Analytics a jeho další možnosti

Nová verze Universal Analytics poskytuje nové možnosti napojení a integraci dat (například útraty Skliku, data z CRM systému). V článku se podíváme na základní nastavení Google Analytics a poté si popíšeme některé rozšířené možnosti implementace.

Štítky:
16. 02. 2015
Zranitelnost ve WordPress pluginu Fancybox-for-WordPress 3.0.2

Byla zveřejněna zranitelnost typu persistentního XSS ve velmi rozšířeném pluginu Fancybox for WordPress verze 3.0.2. Pokud tento plugin používáte, zkontrolujte si zda používáte aktuální verzi!

Štítky: ,
04. 02. 2015
Jaký bude WordCamp Praha 2015

WordCamp je největší komunitní akce věnovaná výhradně redakčnímu systému Wordpress. Již podruhé se bude konat i v České Republice. Letos to bude 28.2. v prostorách VŠE v Praze. Co od této akce čekat? V článku najdete i slevu pro naše čtenáře.

Štítky: , ,
23. 01. 2015
Analýza struktury webu

Návod, jak pomocí bezplatných nástrojů zanalyzovat strukturu webu a dále s ní pracovat pomocí myšlenkových map.

Štítky: ,

Lynt services s.r.o

Již 12 let vytváříme efektivnější kampaně, zrychlujeme weby a řešíme jejich bezpečnost. Kombinujeme marketing, vývoj a automatizaci.
poptávka služeb