Ve WordPressu zlobí AMP verze stránek, odstraňuje odkazy

Pokud se dostanete na @rychlofky na AMP verzi stránky, tak se může stát, že neuvidíte odkazy – neznámo proč je u některých článků WordPress odstraňuje a u některých se to neděje. Podívat se na to v praxi můžete u Slušní lidé na Facebooku analyzovaní Josefem Šlerkou (normální verze) vs. AMP verze. Oproti tomu GIFu je…

Bitnami WordPress Stack je instalace WodPressu na jedno kliknutí

Bitnami WordPress Stack je instalace WodPressu na jedno kliknutí. Ať už přímo, ve virtuálním stroji nebo někde v cloudu. A když už na Bitnami budete, tak se podívejte i na další balíčky, které nabízejí. Tohle vypadá hodně užitečně.

Pozor na malware: You are using an older version of Chrome.

Pozor na malware: You are using an older version of Chrome. Něco takového na vás náhle vyskočí při návštěvě nějakého webu, pokud máte Firefox, tak samozřejmě bude uveden Firefox. Bude to po vás chtít spustit Javascript (něco jako chrome_57.0.2894.1.js například) ve kterém je kupa skrytého kódu. V praxi jsem na to narazil na blog.ring.com a…

Clef, dvoufaktor pro WordPress, končí.

Clef, dvoufaktor pro WordPress, končí. Nepříjemné je, že má nějaký ten milion uživatelů. A také to, že není jasné, jestli bude nějaké pokračování, nebo jestli je to definitivní konec. Náhradou může být WordFence, viz Clef Two Factor Authentication is Shutting Down

WordPress NextGEN Gallery děravá a to tak, že je možné zneužít SQL Injection

WordPress NextGEN Gallery děravá a to tak, že je možné zneužít SQL Injection a dostat se tak až na databází, nad kterou jede váš WordPress. Což znamená možnost ho zcela ovládnout – je nutné aby ale váš WordPress umožňoval návštěvníkům vytvářet příspěvky, takže přímo jen tak to zneužitelné není. Každopádně dost zásadní věc k opravě,…

Útoky na weby používající neaktualizovaný WordPress stoupají.

Útoky na weby používající neaktualizovaný WordPress stoupají. Podle Virally growing attacks on unpatched WordPress sites affect ~2m pages jde až o dva miliony hacknutých stránek od posledního zranitelnosti (přes zhruba devíti dny). Mezi hacknutými weby najdete i news.opensuse.org a záplavu dalších známých a i vcelku navštěvovaných webů. Pokud tedy nemáte WordPress 4.7.2 (objevil se 26.…

TimThumb se stalo nástrojem hacknutí milionů webů na WordPressu.

TimThumb se stalo nástrojem hacknutí milionů webů na WordPressu. Možná si na to ještě pamatujete, zejména pokud jste měli v té době WordPress a TimThumb jste měli buď přímo nebo v nějakém pluginu. V That Time I Brought Down Millions of WordPress Sites zjistíte, že něco takového se stalo vlastně úplně omylem. Fascinující příběh.