Bezpieczeństwo - Strona 2 z 4

Contact Form 7 Datepicker, używasz tej wtyczki – usuń ją natychmiast!

utworzone przez Jacek Jagusiak | kwi 2, 2020 | Bezpieczeństwo, Wordpress

W świecie WordPressa nietrudno trafić na użyteczne, ale niestety zaniedbane dodatki. Jednym z takich przypadków jest Contact Form 7 Datepicker – niegdyś praktyczne rozszerzenie pozwalające dodawać kalendarzowy wybór daty do formularzy tworzonych za pomocą popularnej wtyczki Contact Form 7. Jednak dziś, zamiast pomagać, ta wtyczka może otworzyć Twoją stronę na poważne zagrożenia. (więcej…)

Luka w WP GDPR Compliance Plugin położyła tysiące stron na całym świecie

utworzone przez Jacek Jagusiak | lis 14, 2018 | Bezpieczeństwo

Pewnie większość z Was spotkała się w ostatnich dniach ze złośliwymi przekierowaniami, które po pewnym czasie prowadzą nas do gotowego skryptu na pastebin. Tak, chodzi o problemy z wtyczką WP GDPR Compliance, która chwilowo zniknęła z repozytorium WordPressa, ale po naprawieniu krytycznych błędów (a może inaczej – poważnej luki bezpieczeństwa) powróciła do łask i na nowo widnieje w repo. (więcej…)

Skasowane pliki WordPressa – gdzie moja strona? Czyli wciąż niezałatana luka!

utworzone przez Jacek Jagusiak | paź 19, 2018 | Bezpieczeństwo, Błędy Wordpressa

Wyobraź sobie sytuację. Budzisz się w piękny jesienny poranek, sprawdzasz czy na Twojej stronie nie pojawiły się nowe komentarze, albo chcesz po prostu popełnić kolejny wpis bo dopadł Cię nagły przypływ weny. Wchodzisz na stronę, a tu zonk. Nic nie ma. Myślisz sobie „pewnie jakiś błąd serwera” – wchodzisz do panelu, a tam nie ma nic. Po plikach Twojej strony opartej o WordPress nie ma ani śladu. (więcej…)

Skanowanie strony pod kątem wirusów – sprawdź czy Twoja strona jest zawirusowana

utworzone przez Jacek Jagusiak | maj 2, 2018 | Bezpieczeństwo

Co jakiś czas otrzymuję wiadomości od zaniepokojonych właścicieli stron postawionych na WordPressie. Zgłaszają, że podczas odwiedzania ich strony pojawia się ostrzeżenie od AVG – znanego antywirusa – że witryna jest zainfekowana. Najczęściej komunikat dotyczy czegoś poważnego, jak Exploit Blackhole Kit. Brzmi groźnie? I bardzo dobrze, bo to oznacza, że trzeba potraktować sprawę poważnie. (więcej…)

[Wirus] Uwaga na komponent B2J Contact w Joomli!

utworzone przez Jacek Jagusiak | kwi 30, 2018 | Bezpieczeństwo, Joomla

Dziś chciałbym opisać przypadek, który już kilka razy wracał – chodzi o infekcje stron opartych na Joomla. I od razu uprzedzam: nie ma znaczenia, z jakiej wersji korzystacie – nawet najnowsza nie pomoże, jeśli na stronie macie zainstalowany komponent B2J Contact w wersji poniżej 2.1.13. Jeśli tak właśnie jest, to… no cóż, jesteście w niezłych tarapatach – chociaż możecie jeszcze o tym nie wiedzieć. (więcej…)

Wirus The HoeflerText Font Wasn’t Found – infekcja na WordPress, Joomla – jak się jej pozbyć?

utworzone przez Jacek Jagusiak | kwi 30, 2018 | Bezpieczeństwo

Wchodzisz na swoją stronę i widzisz dziwny błąd? Wyskoczyło okienko z napisem „The HoeflerText Font Wasn’t Found”. Na pierwszy rzut oka wydaje się, że po prostu w Twoim systemie operacyjnym nagle zabrakło jakiejś czcionki i strona może wyświetlać się niepoprawnie? Otóż nie. Jeśli wszedłeś na taką stronę i widzisz błąd jak powyżej, a rzeczona strona należy do Ciebie – to znaczy, że została zainfekowana wirusem i to wcale nie takim prostym do wykrycia i wyeliminowania. (więcej…)