W starszych wersjach WordPress’a została odkryta krytyczna dziura związana z bezpieczeństwem. Ilość zaatakowanych stron rośnie z godziny na godzinę. Jest tak poważna, że Lorelle VanFossen w swoim poście na blogu zaleca wykonanie aktualizacji do najnowszej wersji przed kontynuacją czytania! Read the rest of this entry »

Chłopaki od WordPress’a nie dają o sobie zapomnieć. Jeszcze nie ostygła dobrze wersja 2.8.3 (w której poprawili ostatecznie błąd pozwalający podwyższyć poziom uprawnień), a mamy już wersję 2.8.4 – kolejna aktualizacja związana z bezpieczeństwem. Tym razem poprawili odkryty ostatnio błąd pozwalający na zresetowanie hasła admina. Co prawda tak zresetowanego hasła nie da się przechwycić, ale [...]

Pojawiła się właśnie nowa wersja Wordpressa oznaczona numerkiem 2.6.5. Zawiera ona poprawkę jednego błędu związanego z bezpieczeństwem i poprawki do trzech innych znalezionych błędów. Zalecam wszystkim aktualizację posiadanych instalacji WP. Oficjalna informacja o nowej wersji Worpressa jest tutaj. Tam też jest link do informacji jakie pliki zostały zmienione pomiędzy tą wersją a wersją 2.6.3. Oto one: wp-includes/post.php wp-includes/version.php wp-includes/feed.php xmlrpc.php wp-admin/users.php

Jakiś czas temu na jednej ze stron zmodyfikowałem wszystkie skrypty, tak aby cała strona działała w oparciu o framework PRADO. Ponieważ framework ten wymaga innego formatu URL’i niż wcześniej używałem, utworzyłem w pliku .htaccess zestaw reguł które dokonywały zamiany starych ścieżek na nowe. Poza tym dołożyłem też wysyłanie raportów o błędach emailem – zarówno tych [...]