Na usuwaniu śmieci z wszystkich tych stron spędziłem pół dnia, popełniając przy tym kilka błędów. Ten wpis powstał po to, abyście Wy w...

Znalezione błędy są na tyle poważne, że zalecana jest jak najszybsza aktualizacja wspomnianych rozszerzeń. Odkryta przez ekipę WordFence...

W popularnej wtyczce WP-Slimstat (ponad 1,3 miliona pobrań) została wykryta poważna luka bezpieczeństwa. Pozwala na przeprowadzenie ataku...

(…) over 78% of all PHP installs have at least one known security vulnerability. Prawie dwa lata temu pisałem o zatrważającej liczbie...

Jak działa SoakSoak? Złośliwy skrypt wykorzystuje luki we wtyczce RevSlider w wersji 4.1.4 lub starszej (podatne są wszystkie wersje...

WPScan Vulnerability Database, jeden z serwisów zbierających informacje o lukach bezpieczeństwa w WordPressie oraz w przeznaczonych dla...

Koncepcja logowania bez użycia hasła nie jest nowa, a jej implementacji jest co najmniej kilka. Idea wszelkiego rodzaju jednorazowych...

bezpieczeństwa naszych serwisów jest niezwykle ważny. Wraz z popularyzacją WordPressa wzrosła znacząco liczba prób ataków na strony z...

Dobrym przykładem nieodpowiedzialności niektórych właścicieli stron jest sytuacja sprzed nieco ponad trzech miesięcy, kiedy to wykryto i...

TimThumb to skrypt skalujący obrazki „w locie”. Na temat jego wad i zalet, a także znalezionych w nim luk bezpieczeństwa pisałem półtorej...

W ostatnich dniach otrzymałem kilka pytań związanych z brakiem możliwości zalogowania się do panelu administracyjnego WordPressa....

Ekipa Sucuri wykryła krytyczny błąd w popularnej wtyczce WPtouch. Błąd jest podobny do ujawnionego w ubiegłym tygodniu problemu z wtyczką...

MailPoet (dawniej Wysija). W rozszerzeniu wykryto krytyczny błąd bezpieczeństwa, pozwalający na przesłanie na serwer dowolnego pliku (w...

Płatne wtyczki i motywy „premium” dla WordPressa są zwykle bardziej rozbudowane i lepsze jakościowo niż ich darmowe odpowiedniki, które...

Mechanizm rozsyłania wspomnianych wiadomości jest dość ciekawy. Większość e-maili, które ja otrzymałem, zostało wysłanych z formularzy...

Od wersji 3.7 WordPress został wyposażony w funkcję automatycznej aktualizacji „w tle”. Czy faktycznie przyczyni się to do zwiększenia...

WordPress nie został wyposażony w żaden mechanizm monitorowania aktywności użytkowników. Narzędzi do analizy ruchu na stronie jest sporo...

Pisałem już kiedyś o popularności poszczególnych (niestety, często bardzo starych) wersji WordPressa, jednak dane z systemu...

Narastająca liczba ataków „brute force” jest prawdziwą zmorą WordPressowych blogerów. Ostatnio sam się o tym przekonałem w dosyć bolesny...

zainfekowana, gdy aktualizacja WordPressa się nie powiedzie lub gdy sami przez nieuwagę zrobimy coś, przez co stracimy dane naszego...