Blog

Odborné články, návody, analýzy, výzkumy, reporty z akcí

11. 05. 2015
WordPress in the Czech Republic - complex research

A few months ago I explored 1000 of the most visited Czech websites and tried to detect if they use WordPress. If so, I was interested in which WP version they ran on. However there were only a few dozen sites running on WP. This research showed only a small preview of the Czech WordPress scene. I decided to do much more complex research and explore almost all active Czech Wordpress sites. I used our internal website index and wrote a crawler which searched other connected sites. In a month I revealed more than 65 thousand Czech WordPress sites.

Štítky: , ,
Celý článek
28. 04. 2015
WordPress v CZ - velký průzkum

Před několika měsíci jsem prozkoumal 1000 nejnavštěvovanějších českých webů a sledoval jsem, zda používají WordPress a v jaké verzi. WP webů bylo však ve výsledku pouze několik desítek, což stačilo pouze na letmý obrázek toho, jak česká scéna vypadá. Rozhodl jsem se tedy prozkoumat téměř všechny aktivní české WordPress weby. Použil jsem náš interní firemní index stránek a robota, který dále aktivně hledal další. Během měsíce jsem tak nasbíral přes 65 tisíc českých WordPress webů

Štítky: , ,
Celý článek
26. 03. 2015
Bezpečnost WP – úvod – díl 1.

Redakční systém Wordpress je vzhledem ke své rozšířenosti častým cílem nejrůznějších útoků, což mu nedělá příliš dobrou pověst. V naprosté většině případů však není problém na straně samotného WP, ale na straně různých rozšíření třetích stran. Úvodní díl seriálu je především teoretický a jeho motto zní "Poznej svého útočníka".

 

Štítky: ,
Celý článek
03. 03. 2015
Jaký byl WordCamp Praha 2015

Report z konference WordCamp Praha 2015, který byla zaměřená na redakční systém Wordpress. Tuto akci Lynt sponzoroval a měli jsme zde i přednášku o bezpečnosti. Článek je psán převážně z pohledu vývojáře.

Štítky:
Celý článek
26. 02. 2015
Zranitelnost ve WordPress pluginu WP Slimstat 3.9.5

Objevila se zajímavá bezpečnostní chyba v pluginu WP Slimstat, který je dle statistik na Wordpress.org velmi oblímeným pluginem pro statistiky. Chyba umožňuje provést blind SQL injection.

Štítky: ,
Celý článek
24. 02. 2015
Zranitelnost ve WordPress pluginu WordPress Video Gallery 2.7

Včera vyšla nová opravená verze pluginu WordPress Video Gallery . Verze 2.7 obsahovala SQL injection díky špatně ošetřenému vstupu. Tento plugin má více než 100 000 stažení.

Štítky: ,
Celý článek
22. 02. 2015
Stará zranitelnost WordPress pluginu Mail Poet 2.6.7

Technický popis další straší zranitelnosti. Tentokrát se jedná o oblíbený plugin Mail Poet (wysija-newsletters). Tato chyba, díky které mohl útočník na web nahrát libovolný soubor, v červenci 2014 postihla desítky tisíc webů.

Štítky: ,
Celý článek
21. 02. 2015
Stará zranitelnost WordPress pluginu Slider Revolution 4.1.4

Analýza zranitelnosti typu LFI (local file include) ve velmi populárním pluginu Slider Revolution od ThemePunch. Přestože je chyba již rok opravená, stále nalezneme velmi mnoho webů, které jí trpí.

Štítky: ,
Celý článek
16. 02. 2015
Nastavení Universal Analytics a jeho další možnosti

Nová verze Universal Analytics poskytuje nové možnosti napojení a integraci dat (například útraty Skliku, data z CRM systému). V článku se podíváme na základní nastavení Google Analytics a poté si popíšeme některé rozšířené možnosti implementace.

Štítky:
Celý článek
16. 02. 2015
Zranitelnost ve WordPress pluginu Fancybox-for-WordPress 3.0.2

Byla zveřejněna zranitelnost typu persistentního XSS ve velmi rozšířeném pluginu Fancybox for WordPress verze 3.0.2. Pokud tento plugin používáte, zkontrolujte si zda používáte aktuální verzi!

Štítky: ,
Celý článek
04. 02. 2015
Jaký bude WordCamp Praha 2015

WordCamp je největší komunitní akce věnovaná výhradně redakčnímu systému Wordpress. Již podruhé se bude konat i v České Republice. Letos to bude 28.2. v prostorách VŠE v Praze. Co od této akce čekat? V článku najdete i slevu pro naše čtenáře.

Štítky:
Celý článek
23. 01. 2015
Analýza struktury webu

Návod, jak pomocí bezplatných nástrojů zanalyzovat strukturu webu a dále s ní pracovat pomocí myšlenkových map.

Štítky: ,
Celý článek

Lynt services s.r.o

Již 8 let vytváříme efektivnější kampaně, zrychlujeme weby a řešíme jejich bezpečnost. Kombinujeme marketing, vývoj a automatizaci.
poptávka služeb
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram