utworzone przez Jacek Jagusiak | kwi 2, 2020 | Bezpieczeństwo, Wordpress
W świecie WordPressa nietrudno trafić na użyteczne, ale niestety zaniedbane dodatki. Jednym z takich przypadków jest Contact Form 7 Datepicker – niegdyś praktyczne rozszerzenie pozwalające dodawać kalendarzowy wybór daty do formularzy tworzonych za pomocą popularnej wtyczki Contact Form 7. Jednak dziś, zamiast pomagać, ta wtyczka może otworzyć Twoją stronę na poważne zagrożenia. (więcej…)
utworzone przez Jacek Jagusiak | lis 14, 2018 | Bezpieczeństwo
Pewnie większość z Was spotkała się w ostatnich dniach ze złośliwymi przekierowaniami, które po pewnym czasie prowadzą nas do gotowego skryptu na pastebin. Tak, chodzi o problemy z wtyczką WP GDPR Compliance, która chwilowo zniknęła z repozytorium WordPressa, ale po naprawieniu krytycznych błędów (a może inaczej – poważnej luki bezpieczeństwa) powróciła do łask i na nowo widnieje w repo. (więcej…)
utworzone przez Jacek Jagusiak | paź 19, 2018 | Bezpieczeństwo, Błędy Wordpressa
Wyobraź sobie sytuację. Budzisz się w piękny jesienny poranek, sprawdzasz czy na Twojej stronie nie pojawiły się nowe komentarze, albo chcesz po prostu popełnić kolejny wpis bo dopadł Cię nagły przypływ weny. Wchodzisz na stronę, a tu zonk. Nic nie ma. Myślisz sobie „pewnie jakiś błąd serwera” – wchodzisz do panelu, a tam nie ma nic. Po plikach Twojej strony opartej o WordPress nie ma ani śladu. (więcej…)
utworzone przez Jacek Jagusiak | maj 2, 2018 | Bezpieczeństwo
Co jakiś czas otrzymuję wiadomości od zaniepokojonych właścicieli stron postawionych na WordPressie. Zgłaszają, że podczas odwiedzania ich strony pojawia się ostrzeżenie od AVG – znanego antywirusa – że witryna jest zainfekowana. Najczęściej komunikat dotyczy czegoś poważnego, jak Exploit Blackhole Kit. Brzmi groźnie? I bardzo dobrze, bo to oznacza, że trzeba potraktować sprawę poważnie. (więcej…)
utworzone przez Jacek Jagusiak | kwi 30, 2018 | Bezpieczeństwo, Joomla
Dziś chciałbym opisać przypadek, który już kilka razy wracał – chodzi o infekcje stron opartych na Joomla. I od razu uprzedzam: nie ma znaczenia, z jakiej wersji korzystacie – nawet najnowsza nie pomoże, jeśli na stronie macie zainstalowany komponent B2J Contact w wersji poniżej 2.1.13. Jeśli tak właśnie jest, to… no cóż, jesteście w niezłych tarapatach – chociaż możecie jeszcze o tym nie wiedzieć. (więcej…)
utworzone przez Jacek Jagusiak | kwi 30, 2018 | Bezpieczeństwo
Wchodzisz na swoją stronę i widzisz dziwny błąd? Wyskoczyło okienko z napisem „The HoeflerText Font Wasn’t Found”. Na pierwszy rzut oka wydaje się, że po prostu w Twoim systemie operacyjnym nagle zabrakło jakiejś czcionki i strona może wyświetlać się niepoprawnie? Otóż nie. Jeśli wszedłeś na taką stronę i widzisz błąd jak powyżej, a rzeczona strona należy do Ciebie – to znaczy, że została zainfekowana wirusem i to wcale nie takim prostym do wykrycia i wyeliminowania. (więcej…)
Ostatnie komentarze