Avatar
mkub
Redaktor
Avatar
mkub:

aky mate nazor na zabezpecenie WP a jeho pluginov pred utokmi typu XSS?
totiz sa nasla persistentna XSS chyba v plugine WP-Super-Cache pr WP, ako aj v rozsireni Google Analytics by Yoast, taktiez pre WP

 
Odpovědět 13.4.2015 1:17
Avatar
tomasmanhal
Člen
Avatar
Odpovídá na mkub
tomasmanhal:

Pokud se to prokáže, tak je vždy do několika hodin k dispozici update, který díru ošetří. Co se týče bezpečnosti, nemůžu si na WP stěžovat, je prostě potřeba udržovat wordpress a pluginy aktualizované.

Nahoru Odpovědět 13.4.2015 1:56
Kdyby nám dodali k životu zdrojový kód, vše by bylo jednodušší...
Avatar
mkub
Redaktor
Avatar
Odpovídá na tomasmanhal
mkub:

a k tym pluginom len tolko, ze niektore z nich moze predstavovat vaznu hrozbu... a okrem toho, FBI spozornela, lebo prave zo serverov, kde bol nasadeny CMS (ako je napr. WP) v poslednej dobe boli vedene utoky na americke banky
viac: http://www.theregister.co.uk/…s_atrocious/

 
Nahoru Odpovědět 13.4.2015 3:11
Avatar
tomasmanhal
Člen
Avatar
Odpovídá na mkub
tomasmanhal:

Já jsem nějaké články četl, ale jak říkám. Už když vyšel článek o té hrozbě, tak byla k dispozici aktualizace, navíc šlo pouze o teoretickou hrozbu a nikdo nic takového doopravdy nenahlásil, že by byl tímto způsobem napadený.

Udržovat vše aktualizované a tím se riziko sníží co nejvíce. Napadnutelný je jakýkoliv systém, nejen wordpress a hackeři budou vždy o krok napřed.

Nahoru Odpovědět  +2 13.4.2015 7:32
Kdyby nám dodali k životu zdrojový kód, vše by bylo jednodušší...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 5 zpráv z 5.