Tagged: bezpečnosť

WordPress pluginy ohrozuje XSS zraniteľnosť

Blog Sucuri upozornil na Cross-site scripting (XSS) zraniteľnosť, túto obsahuje veľké množstvo pluginov pre WordPress. Jedná sa o funkciu add_query_arg() a remove_query_arg(), ktorú tieto pluginy používajú. Oficiálna WordPress dokumentácia (Codex) neuvádzala, že je potrebné tieto funkcie escapovať a veľa autorov sa...

Bezpečnosť a WordPress 2014 – video prezentácia

Bezpečnosť a WordPress bude téma, ktorá nikdy nestratí na aktuálnosti. Ak sa chcete dozvedieť viac, tak si pozrite túto zaujímavú prezentáciu „Ako si (ne)nechať hacknúť WordPress stránky“ od Michala Kubíčka, ktorá sa konala na konferencii Webexpo 2014 v Prahe....

WordPress 3.9.2 – bezpečnostné vydanie

Bola uvoľnená aktualizácia WordPress 3.9.2, ktorá bola označená ako bezpečnostná. Táto verzia opravuje chybu, ktorú útočník môže zneužiť za pomoci útoku XML Quadratic Blowup Attack (XML DoS útok), čím môže znefunkčniť server na ktorom beží WordPress. Táto chyba môže byť zneužitá...