WordPress to jedna z najpopularniejszych platform do tworzenia stron internetowych, prawie 43% wszystkich stron internetowych na świecie używa WordPressa i z powodu swojej popularności staje się on częstym celem potencjalnych ataków. Jednym z kluczowych kroków w zabezpieczaniu swojej strony opartej na WordPressie jest wyłączenie niektórych funkcji, które mogą stanowić potencjalne ryzyko, takich jak plik XML-RPC.…
Czytaj dalej W obecnych czasach bezpieczeństwo w sieci jest niezwykle ważne, a jednym z kluczowych elementów jest właściwe zarządzanie hasłami. Niestety, często spotykaną praktyką jest przesyłanie haseł i danych dostępowych do stron internetowych jako zwykły tekst w wiadomościach e-mail. Należy jednak pamiętać, że tego typu działanie niesie ze sobą poważne ryzyko.. Dlaczego przesyłanie haseł mailem jest niebezpieczne?…
Czytaj dalej
W tym tygodniu została wykryta bardzo poważna luka we wtyczce WP GDPR Compliance. Wtyczka została pobrana ponad 100 000 razy. Wszystkie wersje wtyczki do 1.4.2 włącznie, pozwalają na nieautoryzowane utworzenie konta administratora strony internetowej, co w efekcie spowoduje jej przejęcie. Jeśli używacie tej wtyczki – zaktualizujcie ją jak najszybciej do ostatniej dostępnej wersji. Co poszło…
Czytaj dalej