Vážná bezpečnostní chyba přímo v jádře WordPressu.

Vážná bezpečnostní chyba přímo v jádře WordPressu. Pokud máte nějaký ten WordPress tak aktualizujte na 5.8.3 – přímo vývojářům jádra se podařilo zpřístupnit SQL injection hned na dvou místech a k tomu ještě další dvě chyby. 

Tržní podíly publikačních systémů. WordPress na prvním místě

Tržní podíly publikačních systémů. WordPress na prvním místě a pak dlouho nic. Na druhém místě je překvapivě Shopify.  The top 10 CMSes December 2021 This is the current top 10 Content Management Systems in the world by market share: Rank CMS Market share #1 WordPress 43.0% #2 Shopify 4.3% #3 Wix 1.9% #4 Squarespace 1.8%…

Přes 1.6 milion webů s WordPressem pod útokem ze 16 tisíc IP adres

Přes 1.6 milion webů s WordPressem pod útokem ze 16 tisíc IP adres. Útočníci míří na pluginy a patnáct Epsilon Framework šablon kde jedna z nich (NatureMag Lite) postrádá opravu.  Detaily v Massive attack against 1.6 million WordPress sites underway a How to Clean a Hacked WordPress Site using Wordfence

Údaje o 114 milionech uživatelů služby Gravatar volně dostupná. Získána byla zranitelnosti

Údaje o 114 milionech uživatelů služby Gravatar volně dostupná. Získána byla zranitelnosti objevenou v říjnu 2020 a jde o e-mailové adresy a některá další data. Do služby se uživatelé přímo nepřihlašují, takže nejde o hesla a zpřístupněná data jsou veřejně přístupná. Byť klasicky platí, že v tak velkém “balíku” jde o využitelná a zneužitelná data.…

Hackeři napadli GoDaddy, unikly informace 1.2 milionu zákazníků, včetně hesel.

Hackeři napadli GoDaddy, unikly informace 1.2 milionu zákazníků, včetně hesel. Ty goDaddy ukládali v plaintextu. Něco, čemu se v roce 2021 těžko věří. Napadena byla služba Managed WordPress, pro případné další využití útočníky tedy hodně se hodící. K hacku došlo 6. září 2021 kompromitovaným heslem, takže se opět nabízí otázka, jak je možné, že goDaddy…