Új, közösség-támogató, nonprofit kezdeményezés indult, melynek célja, hogy rendszeres, szakmai és informatív tartalmat nyújtson a hazai WordPress és WooCommerce iránt érdeklődők számára. A WP Fórum új podcast sorozata széles körnek szól, akik szeretnének naprakészek maradni, fejlődni, vagy egyszerűen csak bővítenék… Elolvasom →
Elkészült és felkerült korábban a következő videó, melyben a WordPress világának a híreit mutatjuk be és amikről beszélgetünk kicsit. Elolvasom →
A napokban megjelent a WordPress 5.7.2-es verziója, amely egy Object Injection sebezhetőség javítását tartalmazza. Ez egy soron kívüli javítás, funkcionális változás nem történt, így bátran frissíthető (sőt, ajánlott!) minden WordPress honlap frissítése. A hibát a PHPMailer (PHP modul) több verziójával… Elolvasom →
Az 5.7-es verzióhoz az éjjel folyamán megérkezett az első biztonsági frissítés, javítás. Ez két nem rég feltárt sebezhetőséget javít. Az egyik XXE sebezhetőség volt a médiakezelőben PHP 8 alatt, míg a másik egy adat feltárási lehetőség a REST API-n át.… Elolvasom →
Bár a WordPress alapvetően biztonságos rendszer (ha rendszeresen frissíted), nem árt felkészülni a feltörések ellen. Igen, felmerül a kérdés, hogy „miért pont az én oldalamat akarnák feltörni a hackerek?”, de sajnos azt a cseppet sem megnyugtató választ tudnám erre adni,… Elolvasom →
Igaz, hogy nyakunkon a WordPress 4.9, már RC állapotban (új ablakban nyílik meg) van, de közben előkerült egy SQL injection jellegű rés, amit külső sablon vagy bővítmény hibájával lehet kihasználni. Ezt amilyen gyorsan csak lehet, javították is. Pontosabban a $wpdb->prepare() lett… Elolvasom →
Ahogy megszokhattuk, rendszeresen jönnek frissítések a kedvelt rendszerünkhöz. A mostani, 4.8.2 -es verzió pedig kifejezetten biztonsági hibákat orvosol. A sebezhetőségek többsége XSS alapú támadásokhoz adott eddig lehetőséget., de van SQLi javítás is. Azonban több kisebb (nem biztonsági) hiba is javításra… Elolvasom →
Kettő hete arról adtunk hírt, hogy megjelent a WordPress 4.8 Beta 1 tesztverziója, ma pedig – ugyancsak pár sorban – arról tájékoztatjuk a tisztelt Nagyérdeműt, hogy közzétették a WordPress 4.7.5 verzióját, amely hat biztonsági hibát, és három egyéb hibát javít.… Elolvasom →
A WordPress legújabb, hibajavító verziója nem sokkal ezelőtt jelent meg. A 4.7.3-as számmal ellátott verzió ismét a biztonságra és javításokra koncentrál. Ez számokban 6 említésre méltó XSS támadási (új ablakban nyílik meg) lehetőség és 39 apróbb, de nem veszélyes (ámbár lehet… Elolvasom →
A mai nap folyamán megjelent a WordPress 4.7.2-es verziója. Egy sql beszúrás sebezhetőséget fedeztek fel a wp_query-t érintő részben, továbbá egy másik XSS sebezhetőségre is fény derült fény. ( Melyik támadhatóság mit jelent? ) Plusz egy jogosultság megkerülési lehetőség is korrigálva… Elolvasom →
Add meg email címed és reggelente a fiókodban értesülhetsz az új hírekről, verziókról, várható változásokról, tippekről vagy újdonságokról.
(gravityform mailchimpes form)