Divi pro WordPress je napadnutelné vsunutím kódu. Velmi rychle záplatujte

Divi pro WordPress je napadnutelné vsunutím kódu – PHP kódu, takže zneužitelné pro hacknutí vašeho WordPressu. Vedle Divi jsou stejně napadnutelné i další dvě šablony od Elegant Themes (Extra a Divi Builder).  Viz Elegant Themes Security Update

2020-01-04 18_30_51-Elegant Themes Security Update.png

Weby s WordPressem pod útokem, hackeři si vytvářejí správcovské účty

Weby s WordPressem pod útokem, hackeři si vytvářejí správcovské účty pomocí zranitelností v rozšířeních. Detaily v Ongoing Malvertising Campaign Evolves, Adds Backdoors and Targets New Plugins

Děravá rozšíření používaná k útokům:

TIP: ‣ ‣ Jak na WordPress obsahuje řadu užitečných tipů pro uživatele WordPress ORG i COM

2019-09-01 09_04_37-Ongoing Malvertising Campaign Evolves, Adds Backdoors and Targets New Plugins.png

Automattic (WordPress) koupili Tumblr. Co navíc, podle WSJ za velmi nízkou částku

Automattic (WordPress) koupili Tumblr. Co navíc, podle WSJ za velmi nízkou částku, hodně pod 10 milionů dolarů. Podle Verizon agrees to sell Tumblr to owner of WordPress to mělo být původně pod 20 milionů. ale Dan Primack (editor Axiosu) nakonec píše dokonce o ceně pod 3 miliony dolarů.  Tumblr je blogovací systém kombinovaný se sociálními prvky a má přes 450 milionů blogů. V roce 2013 byl koupen Yahoo (za 1.1 miliardy dolarů) a pak se dostal pod Verizon, který koupil Yahoo v roce 2017.  Automattic získá jak obsah, tak 200 zaměstnanců.

2018-12-03 18_33_26-Sign up _ Tumblr

WordPress šablony od pipdig útočí na další weby, mění obsah, mění hesla správce. Velký pozor!

WordPress šablony od pipdig útočí na další weby, mění obsah, mění hesla správce a dělají další zásadní škodlivé věci. Vedle krádeže webu je v kódu i „kill switch“ co smaže všechny tabulky a tím celý blog. Celé je to navíc podivné i tím, že aktualizace těchto šablon neprobíhá přes WordPress ale přes vlastní aktualizační službu. Viz Security alert: pipdig insecure, DDoSing competitors

2019-03-31 10_13_07-Security alert_ pipdig insecure, DDoSing competitors - Jem - UK blogger.png

Easy WP SMTP plugin pro WordPress je děravé a hackeři chybu aktivně zneužívají.

Easy WP SMTP plugin pro WordPress je děravé a hackeři chybu aktivně zneužívají. Jde o plugin s více než 300 tisíc instalacemi (osobně jsem ho také používal v době provozování vlastního WordPressu). Oprava je dostupná ve verzi v1.3.9.1 a po aktualizaci by bylo dobré prověřit stav WordPressu, může už totiž být napadený. Viz Zero-day in WordPress SMTP plugin abused by two hacker groups

2019-03-21 22_20_29-Easy WP SMTP – WordPress plugin _ WordPress.org.png

 

WPML web hacknut, prý naštvaným zákazníkem. Zda je WPML samotné bezpečné zatím jasné není.

WPML web hacknut, prý naštvaným zákazníkem, který přišel o dva weby skrz děravé pluginy od WPML. Navíc měl použít ty samé chyby, které setrvávaly ve WPML pluginech. Nutno dodat, že komerční plugin pro tvorbu vícejazyčných webů s pomocí WordPressu je aktivní na více než 600 tisících webech.

WPML ve vyjádření pro  WPML Website Hacked, Customer Emails Compromised uvádí, že za hacknutím stojí bývalý zaměstnanec, který na serveru nechal zadní vrátka. Řešit to prý budou právní cestou. Pro ty co WPML mají nasazené to ale stále znamená, že možná mají na serveru také zadní vrátka. Na webu WPML aktuálně ([20.01.19]) ani slovo.

[21.01.19 16:22] Informace přímo od WPML v WPML.org Site Back to Normal After an Attack During the Weekend

2019-01-20 12_39_40-WPML - The WordPress Multilingual Plugin.png