Blog

Odborné články, návody, analýzy, výzkumy, reporty z akcí

Články o redakčním systému WordPress.

02. 05. 2018
WordPress v SK - průzkum

Pro svou přednášku na WordCamp Bratislava 2018 jsem provedl průzkum slovenského WordPress prostředí, abych zjistil jaké verze WP jsou používány, zda weby běží na HTTPS, jaké šablony a pluginy používají a kolik z nich obsahuje běžné nedostatky.

Štítky: , ,
Celý článek
25. 10. 2017
WordPress a CVE-2017-8295 - rozbor

Kdo sleduje dění kolem WordPress, tak možná postřehl v minulých měsících informace o bezpečnostní chybě ve formuláři pro resetování hesla. Tato chyba je evidována pod kódem CVE-2017-8295 a je kategorizována různými zdroji od nízké nebezpečnosti po kritickou. Mnohé bezpečnostní scany na ni upozorní ve WP verze 4.7.4 a nižší, jiné i v 4.7.5. Pravdou však je, že stále nebyla opravena a objevuje se i v aktuální verzi 4.8.2 - bezpečností tým WP ji nepovažuje za důležitou. Jedná o problém, který je známý už 4 roky, ale možnostech zneužití se začalo mluvit až mnohem později.

Štítky: ,
Celý článek
23. 02. 2017
Verze WordPress - skrývat, nebo ne?

Má smysl skrývat použitou verzi WordPress? Zlepší skrytí verze bezpečnost vašeho webu? Spíše ne. V článku popisuji důvody a také mou novou metodu detekce verze WP.

Štítky: ,
Celý článek
22. 02. 2017
WordPress version: To hide or not to hide?

Should you hide your WordPress version? Will it enhance security of your site? Probably not! In this article you can read the reasons and learn a brand new method to determine WP version.

Štítky: , ,
Celý článek
08. 02. 2017
Masivní únorová infekce WordPress webů 2017

Novinkou WordPress verze 4.7 je REST API, které je již součástí jádra a je v základu zapnuté. Tato nová funkcionalita, která může velmi podstatně změnit budoucnost WP, je však stále ještě čerstvá a objevují se v ní chyby. Nevhodnou kontrolou oprávnění tak ve verzích 4.7 a 4.7.1 mohl kdokoliv modifikovat obsah příspěvků.

Štítky: ,
Celý článek
04. 02. 2016
Masivní únorová infekce WordPress webů

Během posledních několika dní byly napadeny tisíce webových stránek s redakčním systémem WordPress. Na stránky je vkládán javascriptový kód, zobrazující reklamu. Jen na českém internetu jsme již nalezli téměř 400 napadených webů. Jedná se o několik měsíců připravovaný útok, který využíval starších i čerstvě nalezených bezpečnostních děr.

Štítky: ,
Celý článek
03. 12. 2015
Optimalizace výkonu webových aplikací: na co se zaměřit?

Tento článek se váže k mé nedávné přednášce na  7. WP konferenci o ladění výkonu WordPress. V článku jsou shrnuty nejdůležitější body přednášky s příklady.

Štítky: , , ,
Celý článek
03. 12. 2015
Optimize Your WebApp's Peformance: Key Things to Analyze

The following article relates to the speech I recently gave about WordPress Performance Tuning on the 7th WordPress Czech Community Conference. The article summarizes the important points that were given during the speech and provides a few examples.

Štítky: , , , ,
Celý článek
28. 04. 2015
WordPress v CZ - velký průzkum

Před několika měsíci jsem prozkoumal 1000 nejnavštěvovanějších českých webů a sledoval jsem, zda používají WordPress a v jaké verzi. WP webů bylo však ve výsledku pouze několik desítek, což stačilo pouze na letmý obrázek toho, jak česká scéna vypadá. Rozhodl jsem se tedy prozkoumat téměř všechny aktivní české WordPress weby. Použil jsem náš interní firemní index stránek a robota, který dále aktivně hledal další. Během měsíce jsem tak nasbíral přes 65 tisíc českých WordPress webů

Štítky: , ,
Celý článek
26. 03. 2015
Bezpečnost WP – úvod – díl 1.

Redakční systém Wordpress je vzhledem ke své rozšířenosti častým cílem nejrůznějších útoků, což mu nedělá příliš dobrou pověst. V naprosté většině případů však není problém na straně samotného WP, ale na straně různých rozšíření třetích stran. Úvodní díl seriálu je především teoretický a jeho motto zní "Poznej svého útočníka".

 

Štítky: ,
Celý článek
03. 03. 2015
Jaký byl WordCamp Praha 2015

Report z konference WordCamp Praha 2015, který byla zaměřená na redakční systém Wordpress. Tuto akci Lynt sponzoroval a měli jsme zde i přednášku o bezpečnosti. Článek je psán převážně z pohledu vývojáře.

Štítky:
Celý článek
26. 02. 2015
Zranitelnost ve WordPress pluginu WP Slimstat 3.9.5

Objevila se zajímavá bezpečnostní chyba v pluginu WP Slimstat, který je dle statistik na Wordpress.org velmi oblímeným pluginem pro statistiky. Chyba umožňuje provést blind SQL injection.

Štítky: ,
Celý článek

Lynt services s.r.o

Již 8 let vytváříme efektivnější kampaně, zrychlujeme weby a řešíme jejich bezpečnost. Kombinujeme marketing, vývoj a automatizaci.
poptávka služeb
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram