Zavolat Další kontakty >
E-mail Kontakty

Aktuálně: Hledáme Python vývojáře pro projekt PPC Robot, který právě vyšel ve verzi 1.0. Podporujeme PyCon CZ 2019.

Blog – články označené wordpress

WordPress v CZ - velký průzkum

Před několika měsíci jsem prozkoumal 1000 nejnavštěvovanějších českých webů a sledoval jsem, zda používají WordPress a v jaké verzi. WP webů bylo však ve výsledku pouze několik desítek, což stačilo pouze na letmý obrázek toho, jak česká scéna vypadá. Rozhodl jsem se tedy prozkoumat téměř všechny aktivní české WordPress weby. Použil jsem náš interní firemní index stránek a robota, který dále aktivně hledal další. Během měsíce jsem tak nasbíral přes 65 tisíc českých WordPress webů

Bezpečnost WP – úvod – díl 1.

Redakční systém Wordpress je vzhledem ke své rozšířenosti častým cílem nejrůznějších útoků, což mu nedělá příliš dobrou pověst. V naprosté většině případů však není problém na straně samotného WP, ale na straně různých rozšíření třetích stran. Úvodní díl seriálu je především teoretický a jeho motto zní "Poznej svého útočníka".
 

Jaký byl WordCamp Praha 2015

Report z konference WordCamp Praha 2015, který byla zaměřená na redakční systém Wordpress. Tuto akci Lynt sponzoroval a měli jsme zde i přednášku o bezpečnosti. Článek je psán převážně z pohledu vývojáře.

Zranitelnost ve WordPress pluginu WP Slimstat 3.9.5

Objevila se zajímavá bezpečnostní chyba v pluginu WP Slimstat, který je dle statistik na Wordpress.org velmi oblímeným pluginem pro statistiky. Chyba umožňuje provést blind SQL injection.

Zranitelnost ve WordPress pluginu WordPress Video Gallery 2.7

Včera vyšla nová opravená verze pluginu WordPress Video Gallery . Verze 2.7 obsahovala SQL injection díky špatně ošetřenému vstupu. Tento plugin má více než 100 000 stažení.

Stará zranitelnost WordPress pluginu Mail Poet 2.6.7

Technický popis další straší zranitelnosti. Tentokrát se jedná o oblíbený plugin Mail Poet (wysija-newsletters). Tato chyba, díky které mohl útočník na web nahrát libovolný soubor, v červenci 2014 postihla desítky tisíc webů.

Stará zranitelnost WordPress pluginu Slider Revolution 4.1.4

Analýza zranitelnosti typu LFI (local file include) ve velmi populárním pluginu Slider Revolution od ThemePunch. Přestože je chyba již rok opravená, stále nalezneme velmi mnoho webů, které jí trpí.

Zranitelnost ve WordPress pluginu Fancybox-for-WordPress 3.0.2

Byla zveřejněna zranitelnost typu persistentního XSS ve velmi rozšířeném pluginu Fancybox for WordPress verze 3.0.2. Pokud tento plugin používáte, zkontrolujte si zda používáte aktuální verzi!

Jaký bude WordCamp Praha 2015

WordCamp je největší komunitní akce věnovaná výhradně redakčnímu systému Wordpress. Již podruhé se bude konat i v České Republice. Letos to bude 28.2. v prostorách VŠE v Praze. Co od této akce čekat? V článku najdete i slevu pro naše čtenáře.

Jaká byla 4. Wordpress konference

Report z další Wordpress konference, kde jsme se opět zhostili přednášky o bezpečnosti.