W dzisiejszych czasach bezpieczeństwo strony internetowej jest absolutnie kluczowe, szczególnie gdy chodzi o popularne platformy, takie jak WordPress. Jednym z potencjalnych zagrożeń, które mogą narazić Twoją stronę na ataki, jest plik xmlrpc.php. (więcej…)
1 kwietnia 2020 r. wykryto lukę w zabezpieczeniach (Cross Site Scripting (XSS)) we wtyczce Contact Form 7 Datepicker, która została zainstalowana na ponad 100 000 witryn. Na stronie GitHub, autora wtyczki, znajdziemy informacje o tym, że dalej nie jest ona rozwijana ani wspierana. Stąd też tuż po wykryciu podatności, omawiana wtyczka została usunięta z repozytorium WordPressa. (więcej…)
Pewnie większość z Was spotkała się w ostatnich dniach ze złośliwymi przekierowaniami, które po pewnym czasie prowadzą nas do gotowego skryptu na pastebin. Tak, chodzi o problemy z wtyczką WP GDPR Compliance, która chwilowo zniknęła z repozytorium WordPressa, ale po naprawieniu krytycznych błędów (a może inaczej – poważnej luki bezpieczeństwa) powróciła do łask i na nowo widnieje w repo. (więcej…)
Wyobraź sobie sytuację. Budzisz się w piękny jesienny poranek, sprawdzasz czy na Twojej stronie nie pojawiły się nowe komentarze, albo chcesz po prostu popełnić kolejny wpis bo dopadł Cię nagły przypływ weny. Wchodzisz na stronę, a tu zonk. Nic nie ma. Myślisz sobie „pewnie jakiś błąd serwera” – wchodzisz do panelu, a tam nie ma nic. Po plikach Twojej strony opartej o WordPress nie ma ani śladu. (więcej…)
Co pewien czas użytkownicy zgłaszają mi problem ze swoimi stronami na WordPress. Każdy kto korzysta z AVG na pewno spotkał się kiedyś z ostrzeżeniem przed wejściem na daną stronę. Jednak wielu z Was pisze mi o tym, że to na własnej stronie AVG wykrył wirusa. Najczęściej jest to Exploit Blackhole Kit, więc to już poważna sprawa i warto zastanowić się czy odpowiednio zadbaliśmy o własną stronę www. (więcej…)
![[Wirus] Uwaga na komponent B2J Contact w Joomli!](https://jacekjagusiak.pl/wp-content/uploads/2018/04/b2jcontact-virus.jpg)
Dziś opiszę Wam powracający już kilkukrotnie przypadek infekcji stron opartych o Joomla. Nie ma tu znaczenia w jakiej wersji jest, może być nawet w najnowszej, ale jeśli posiadacie stronę na Joomla i komponent B2J Contact w wersji niższej niż 2.1.13 to macie dosłownie przechlapane, ale jeszcze o tym nie wiecie. (więcej…)
Ostatnie komentarze