Category WP

WordPress REST API sérülékenység

 

A Kormányzati Eseménykezelő Központ riasztást ad ki a WordPress kritikus kockázati besorolású sérülékenysége kapcsán, annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A sérülékenység a WordPress 4.7.2 előtti rendszereket érinti.

A sérülékenység kihasználásával a támadó a REST API végponton keresztül jogosultság kiterjesztést érhet el, amely következtében bármely tartalom szabadon megváltoztatható a weboldalon. A sérülékenységet január 26-án javították, leírását azonban csak később tették közzé. A támadók a nyilvánosságra hozatalt követően kevesebb, mint 48 órán belül már aktívan ki is használták a sérülékenységet. A Sucuri szakemberei eddig összesen 4 különböző kampányt azonosítottak, amelyek keretében több, mint 100 ezer deface támadást fedeztek fel.

 

A sérülékenység kihasználásának kiküszöbölése érdekében frissítsen a WordPress 4.7.2-es verziójára. (A gyártó szerint a REST API plugin-nal rendelkező régebbi verziók nem érintettek.)

 

tovább ...

WORDPRESS SECURITY – iThemes Security

wpszaki.hu – írása (kicsit belekommentáltam)

Sajnos rabló pandúr játék, a legtöbb funkciót gyorsan ügyesen kikerülik a spammerek! Hiszen csak tovább kell írni az adott programot.

Az egyik legjobb és leghasznosabb WordPress biztonsági bővítmény az iThemes Security (régi nevén BetterWP Security), de csak akkor ér valamit, ha okosan és logikusan van beállítva. Az alapelv itt is a megszokott, azaz nem elég csak feltenni és hátradőlni, az oldalunkhoz kell igazítani és csak azokat a védelmi funkciókat szabad aktiválni, amik nem okoznak galibát, nem ütköznek az aktuális konfigurációval és nem akadnak össze más bővítményekkel vagy csak funkciókkal. Ehhez szeretnék segítséget nyújtani a lentebb található részletes beállítási útmutatóval...

tovább ...

WORDPRESS SECURITY – BAN HAMER – BLOCK SPAM USER REGISTRATION

MÉRT KÁROS, ZAVARÓ AZ ELDOBHATÓ (EGYSZER HASZNÁLTOS) 5-10-15 PERCES EMAIL CÍMEK?

Mert ezek segítségével szeretnének a spammerek a blog rendszerünkben fiókot létrehozni és okos üzenetekkel bombázni. Rengetek spam ellenes bővítmény létezik, de igen nagy segítséget nyújt a BAN HAMER bővítmény is. Ezáltal csökkenthetjük a hamis felhasználói fiókok létrehozásának lehetőségét.

Ban Hammer – Prevent people from registering via your comment moderation blacklist.

Szokásos telepítés és aktiválás után következnek a beállítások. Megadhatjuk a hibaüzenetet ami csak akkor felesleges ha tiltottuk a Login Error Messages-t, mert akkor bizony üres ablak jeleník meg...

tovább ...

Fix WordPress and Cloudflare plugin missing admin bar

/wp-content/plugins/cloudflare/src/WordPress/Hooks.php

Végzettségem informatikus, Rendszerinformatikus. 2010 óta készítem valko.hu, media-valko.hu, valko-ksk.tk és 2016. évtől az iskola.valko.hu oldalait. Jelenleg a valkói Községi Könyvtárában dolgozom.

További tetteim: torokbutor.hupc-valko.humalota.huirodakoltoztetes.hubudapest-költöztetés.huexpress-teher.hupancelszekrenyszallitas.huzongoraszallitas.hu

tovább ...

dns-prefetch, subresource, prefetch, preconnect, prerender

DNS prefetching

More…

HTML5 prefetching

Can I use

Other

Végzettségem informatikus, Rendszerinformatikus. 2010 óta készítem valko.hu, media-valko.hu, valko-ksk.tk ...
tovább ...

Free HTML 4.01/HTML5 WordPress Theme: Spectacular

By: www.smashingmagazine.com January 10th, 2011

Today we release Spectacular, a free WordPress theme that aims to provide a warm and pleasurable atmosphere for personal musings and ramblings. The theme comes in two flavors: HTML 4.01 and HTML5. Also, both German and English versions of the theme are included in the download package. The theme is cross-browser compatible and supports Opera, Safari, Chrome, IE7+, and FF. Support for IE6 is not available, though the theme works in IE6, too.

The theme was commissioned by Smashing Magazine and designed by Maleika Esther Attawel exclusively for Smashing Magazine. As usual, the theme is absolutely free to use in private and commerical projects.


tovább ...

©2016 idStudio & SMThemes.com