Zero-day v plugine FancyBox for WordPress
Sucuri na svojom blogu zverejnila zero-day chybu v plugine FancyBox for WordPress. Oprava je už dostupná podľa changelogu pluginu. Happy updating folks 😉 Príspevok Zero-day v plugine FancyBox for...
View ArticleXSS v Ninja Forms WordPress plugine
Na http://seclists.org/bugtraq/2015/Feb/94 boli zverejnené 2 XSS zraniteľnosti. Oprava je k dispozícii na https://wordpress.org/plugins/ninja-forms/ Príspevok XSS v Ninja Forms WordPress plugine je...
View Article2 XSS zraniteľnosti v Easing Slider WordPress plugine
Na http://seclists.org/bugtraq/2015/Feb/84 nájdete detaily o chybe a jej oprave. Aktualizácia na najnovšiu verziu chybu eliminuje https://wordpress.org/plugins/easing-slider/ Príspevok 2 XSS...
View ArticleZávažná bezpečnostná chyba vo WP Slimstat plugine
Sucuri blog post http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html detailne popisuje možný SQL injection. Nová verzia pluginu je dostupná...
View ArticleCelý WIRED.com na WordPress-e
WIRED.com premigroval 17 aktívnych blogov na jeden WordPress install https://josephscott.org/archives/2015/03/wired-on-wordpress/ Príspevok Celý WIRED.com na WordPress-e je zobrazený ako prvý na WP.sk.
View ArticleXSS zraniteľnosť v Google Analytics kóde Yoast WordPress Pluginu
Na stránke http://seclists.org/bugtraq/2015/Mar/17 uvádzajú POC (Proof Of Concept) zraniteľnosti. Oprava je už dostupná. Príspevok XSS zraniteľnosť v Google Analytics kóde Yoast WordPress Pluginu je...
View ArticleWP-Super-Cache plugin obsahuje kritickú zraniteľnosť
Oprava je už dostupná podľa informácii z http://linuxos.sk/spravy/detail/miliony-wordpress-webstranok-pouzivajuce-wp-s/ Príspevok WP-Super-Cache plugin obsahuje kritickú zraniteľnosť je zobrazený ako...
View ArticleKritická aktualizácia 4.2.1
Vo WordPress 4.2 sa našla bezpečnostná chyba, ktorá bola hneď aj opravená vo verzii WordPress 4.2.1. Ak máte auto-update zapnutý, tak to nemusíte riešiť. Pre viac info navštívte...
View ArticleJetpack a Twentyfifteen zraniteľné cez DOM XSS
V JetPack verzii 3.5.2 a v TwentyFifteen verzii 1.1 bola zraniteľnosť. Aktualizácie sú už dostupné, stačí keď si ich aktualizujete v administrácii WordPress. Treba odstrániť genericons/example.html. V...
View ArticleVeľký prieskum WordPress v CZ
Susedia Češi spravili prieskum WordPress webov v Čechách a podelili sa o svoje výsledky na http://lynt.cz/blog/wordpress-v-cz-velky-pruzkum Príspevok Veľký prieskum WordPress v CZ je zobrazený ako prvý...
View ArticleNa čom sa pracuje pre WordPress 4.0
Keďže som tento článok už mal pripravený, nerad by som ho nechal nezverejnený. Doplnil som zopár screenshotov k tým názvom :-), […] Príspevok Na čom sa pracuje pre WordPress 4.0 zobrazený najskôr WP.sk.
View Article
