WordPress šablony od pipdig útočí na další weby, mění obsah, mění hesla správce. Velký pozor!

WordPress šablony od pipdig útočí na další weby, mění obsah, mění hesla správce a dělají další zásadní škodlivé věci. Vedle krádeže webu je v kódu i „kill switch“ co smaže všechny tabulky a tím celý blog. Celé je to navíc podivné i tím, že aktualizace těchto šablon neprobíhá přes WordPress ale přes vlastní aktualizační službu. Viz Security alert: pipdig insecure, DDoSing competitors

2019-03-31 10_13_07-Security alert_ pipdig insecure, DDoSing competitors - Jem - UK blogger.png

Reklamy

Chrome směřuje k instalaci rozšíření pouze z Chrome Web Store.

Kontroverzní, ale například omezení spuštění instalace přímo z webu (tzv. inline instalace) rozhodně má reálný důvod. Příprava na kompletní zrušení je prozatím v podobě přesměrování do Chrome Web Store. Celé to navíc započalo prakticky před šesti lety, kdy Google přinesl nutnost instalovat ze Store tak jako tak. Před čtyřmi lety zrušil možnost automatické instalace (velmi užitečný krok). Důvod je bezpečnost, byť to lze brát jako snahu uzavřít ekosystém okolo Chrome. Viz Improving extension transparency for users

the-pirate-bay-chrome

 

WP Statistics plugin pro WordPress má díru přes SQL Injection

WP Statistics plugin pro WordPress má díru přes SQL Injection. Což je dost vážně a zásadní důvod proč aktualizovat. Viz SQL Injection Vulnerability in WP Statistics a jako vždy je čas připomenout, že čím méně pluginů si do WordPressu přidáte, tím lépe uděláte. Většina těch co používají WordPress si dokáže web zaplavit zcela zbytečnými věcmi.

wpstatistics_shortcode-600x416.png

 

Únik Panama Papers možná přes přihlášení do „Outlooku“ ale možná také přes Plug-in pro WordPress

Únik Panama Papers možná přes přihlášení do „Outlooku“ ale možná také přes Plug-in pro WordPress. Ale berme to všechno z rezervou, protože žádná reálná analýzy neexistuje a samotní Mossack Fonseca zatím vypouštějí jen obvyklou mlhu. K tomu WordPress ale viz Is This How a Hacker Got the Panama Papers? a hlavně WordFence v Mossack Fonseca Breach – WordPress Revolution Slider Plugin Possible Cause kde je analýzy „portálu“, který MF zpřístupňovali zákazníkům.

Screen-Shot-2016-04-07-at-11.17.35-AM

 

Torrents-time je zásadní ohrožení soukromí i bezpečnosti.

Torrents-time je zásadní ohrožení soukromí i bezpečnosti. Než si něco takového pustíte do prohlížeče, tak se opravdu vážně zamyslete. Řeč je o Torrents-time pluginu pro Firefox, IE a Chrome sloužící k přehrávání filmů z Pirate Bay přímo, bez nutnosti stahovat přes torrent nebo jinak řešit. Něco tak děravého se ale hned tak nevidí. Viz Torrents-time Security Issues; What is Torrents-time

aeblf9.png

Oracle zruší Javu jako plugin pro prohlížeč.

Oracle zruší Javu jako plugin pro prohlížeč. Konečně nějaká dobrá zpráva, byť Oracle s tím přichází až dlouho poté co podporu pro pluginy zrušilo Chrome, Firefox i Microsoft Edge. Podle Moving to a Plugin-Free Web nastane konec v SDK 9. Celé je to ale málo platné, lidé mají v počítači prastarou Javu, stejně jako prastarý Flash, a pak se strašně diví, že jim něco napadlo počítač. Viz též Jak odstranit z vašeho počítače Javu, o které možná ani nevíte, že ji máte

825-258-pexels-typography-poster-posters-quote