Michal Zuber

Susedia Češi spravili prieskum WordPress webov v Čechách a podelili sa o svoje výsledky na http://lynt.cz/blog/wordpress-v-cz-velky-pruzkum

V JetPack verzii 3.5.2 a v TwentyFifteen verzii 1.1 bola zraniteľnosť. Aktualizácie sú už dostupné, stačí keď si ich aktualizujete v administrácii WordPress. Treba odstrániť...

Vo WordPress 4.2 sa našla bezpečnostná chyba, ktorá bola hneď aj opravená vo verzii WordPress 4.2.1.  Ak máte auto-update zapnutý, tak to nemusíte riešiť. Pre...

Oprava je už dostupná podľa informácii z http://linuxos.sk/spravy/detail/miliony-wordpress-webstranok-pouzivajuce-wp-s/

Na stránke http://seclists.org/bugtraq/2015/Mar/17 uvádzajú POC (Proof Of Concept) zraniteľnosti. Oprava je už dostupná.

WIRED.com premigroval 17 aktívnych blogov na jeden WordPress install https://josephscott.org/archives/2015/03/wired-on-wordpress/

Sucuri blog post http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html detailne popisuje možný SQL injection. Nová verzia pluginu je dostupná https://wordpress.org/plugins/wp-slimstat/

Na http://seclists.org/bugtraq/2015/Feb/84 nájdete detaily o chybe a jej oprave. Aktualizácia na najnovšiu verziu chybu eliminuje https://wordpress.org/plugins/easing-slider/

Na http://seclists.org/bugtraq/2015/Feb/94 boli zverejnené 2 XSS zraniteľnosti. Oprava je k dispozícii na https://wordpress.org/plugins/ninja-forms/

Sucuri na svojom blogu zverejnila zero-day chybu v plugine FancyBox for Wordpress. Oprava je už dostupná podľa changelogu pluginu. Happy updating folks ;)

Keďže som tento článok už mal pripravený, nerad by som ho nechal nezverejnený. Doplnil som zopár screenshotov k tým názvom :-), i napriek tomu, že...