Tag: security

11.05.2015

A few months ago I explored 1000 of the most visited Czech websites and tried to detect if they use WordPress. If…

28.04.2015

Před několika měsíci jsem prozkoumal 1000 nejnavštěvovanějších českých webů a sledoval jsem, zda používají WordPress a v jaké verzi. WP webů bylo…

26.03.2015

Redakční systém Wordpress je vzhledem ke své rozšířenosti častým cílem nejrůznějších útoků, což mu nedělá příliš dobrou pověst. V naprosté…

26.02.2015

Objevila se zajímavá bezpečnostní chyba v pluginu WP Slimstat, který je dle statistik na Wordpress.org velmi oblímeným pluginem pro statistiky.…

24.02.2015

Včera vyšla nová opravená verze pluginu WordPress Video Gallery . Verze 2.7 obsahovala SQL injection díky špatně ošetřenému vstupu. Tento plugin má…

22.02.2015

Technický popis další straší zranitelnosti. Tentokrát se jedná o oblíbený plugin Mail Poet (wysija-newsletters). Tato chyba, díky které mohl útočník…

21.02.2015

Analýza zranitelnosti typu LFI (local file include) ve velmi populárním pluginu Slider Revolution od ThemePunch. Přestože je chyba již rok…

16.02.2015

Byla zveřejněna zranitelnost typu persistentního XSS ve velmi rozšířeném pluginu Fancybox for WordPress verze 3.0.2. Pokud tento plugin používáte, zkontrolujte si…

21.11.2014

V podnikových sítích bývá často nežádoucí, aby uživatelé síť rozšiřovali připojením vlastních routerů, často určených pro domácí použití, nebo vytvářením…

14.11.2014

Výzkum 1000 nejnavštěvovanějších webů pro nadcházející přednášku o bezpečnosti WordPressu. Jak je WordPress zastoupen? Starají se správci o jeho aktualizaci?…