Včera vyšla nová opravená verze pluginu WordPress Video Gallery . Verze 2.7 obsahovala SQL injection díky špatně ošetřenému vstupu. Tento plugin má více než 100 000 stažení.
Technický popis další straší zranitelnosti. Tentokrát se jedná o oblíbený plugin Mail Poet (wysija-newsletters). Tato chyba, díky které mohl útočník na web nahrát libovolný soubor, v červenci 2014 postihla desítky tisíc webů.
Analýza zranitelnosti typu LFI (local file include) ve velmi populárním pluginu Slider Revolution od ThemePunch. Přestože je chyba již rok opravená, stále nalezneme velmi mnoho webů, které jí trpí.
Byla zveřejněna zranitelnost typu persistentního XSS ve velmi rozšířeném pluginu Fancybox for WordPress verze 3.0.2. Pokud tento plugin používáte, zkontrolujte si zda používáte aktuální verzi!
WordCamp je největší komunitní akce věnovaná výhradně redakčnímu systému Wordpress. Již podruhé se bude konat i v České Republice. Letos to bude 28.2. v prostorách VŠE v Praze. Co od této akce čekat? V článku najdete i slevu pro naše čtenáře.
Report z další Wordpress konference, kde jsme se opět zhostili přednášky o bezpečnosti.
Výzkum 1000 nejnavštěvovanějších webů pro nadcházející přednášku o bezpečnosti WordPressu. Jak je WordPress zastoupen? Starají se správci o jeho aktualizaci?
Odpovědi v článku a infografice.
Krátké zhodnocení proběhlé 3. WP konference.Tentokrát jsme byli nejen diváci, ale i přednášející.
Oblíbený plugin WP Contact Form 7 od verze 3.9 přináší mnoho změn. Některé mohou rozbít již hotovou integraci do jiných systémů. Oprava ale není složitá.
Souhrn našich interních procedur, které používáme při nasazování Wordpress webu do produkčního prostředí.
