Archive for the ‘Bezpieczeństwo’ Category

Seria ataków na stare wersje WordPress’a – pilnie zaktualizuj!

W starszych wersjach WordPress’a została odkryta krytyczna dziura związana z bezpieczeństwem. Ilość zaatakowanych stron rośnie z godziny na godzinę. Jest tak poważna, że Lorelle VanFossen w swoim poście na blogu zaleca wykonanie aktualizacji do najnowszej wersji przed kontynuacją czytania!

Read the rest of this entry »

WordPress 2.8.4

Chłopaki od WordPress’a nie dają o sobie zapomnieć. Jeszcze nie ostygła dobrze wersja 2.8.3 (w której poprawili ostatecznie błąd pozwalający podwyższyć poziom uprawnień), a mamy już wersję 2.8.4 – kolejna aktualizacja związana z bezpieczeństwem. Tym razem poprawili odkryty ostatnio błąd pozwalający na zresetowanie hasła admina. Co prawda tak zresetowanego hasła nie da się przechwycić, ale taki niezamierzony reset hasła może trochę zirytować admina ;). Aktualizacja jest mocno zalecana, dlatego zapraszam do aktualizacji :)

Nowy WordPress 2.6.5

Pojawiła się właśnie nowa wersja WordPressa oznaczona numerkiem 2.6.5. Zawiera ona poprawkę jednego błędu związanego z bezpieczeństwem i poprawki do trzech innych znalezionych błędów. Zalecam wszystkim aktualizację posiadanych instalacji WP.

Oficjalna informacja o nowej wersji Worpressa jest tutaj. Tam też jest link do informacji jakie pliki zostały zmienione pomiędzy tą wersją a wersją 2.6.3. Oto one:

  • wp-includes/post.php
  • wp-includes/version.php
  • wp-includes/feed.php
  • xmlrpc.php
  • wp-admin/users.php

Wścibskie Yahoo!

Jakiś czas temu na jednej ze stron zmodyfikowałem wszystkie skrypty, tak aby cała strona działała w oparciu o framework PRADO. Ponieważ framework ten wymaga innego formatu URL’i niż wcześniej używałem, utworzyłem w pliku .htaccess zestaw reguł które dokonywały zamiany starych ścieżek na nowe. Poza tym dołożyłem też wysyłanie raportów o błędach emailem – zarówno tych które powstały w trakcie wykonania skryptu, jak i błędów HTTP 404 (nie znaleziono strony).

Read the rest of this entry »