Krátke správy

Zmeškali ste tohtoročný bratislavský WordCamp alebo vám ušla konkrétna prednáška? Videá z jednotlivých prednášok sú online na WordPress.tv. Nakoniec to aj tak nie je všetko,...

Bezpečnostné diery môžu byť aj v module pre zabezpečenie WordPress. ;) Veľmi populárny modul WordFence security vydal dnes bezpečnostnú záplatu. Verzia 6.0.22 opravuje XSS zraniteľnosť,...

Susedia Češi spravili prieskum WordPress webov v Čechách a podelili sa o svoje výsledky na http://lynt.cz/blog/wordpress-v-cz-velky-pruzkum

Dnes sme dokončili preklad nových fráz vo WordPress SEO. Opäť je plne preložený do slovenčiny.  Takisto nedávno vznikol aj preklad WordPress aplikácie pre Android, ktorá...

V JetPack verzii 3.5.2 a v TwentyFifteen verzii 1.1 bola zraniteľnosť. Aktualizácie sú už dostupné, stačí keď si ich aktualizujete v administrácii WordPress. Treba odstrániť...

Vo WordPress 4.2 sa našla bezpečnostná chyba, ktorá bola hneď aj opravená vo verzii WordPress 4.2.1.  Ak máte auto-update zapnutý, tak to nemusíte riešiť. Pre...

V dôsledku nejasnosti v dokumentácii vznikla bezpečnostná chyba v mnohých moduloch. Odporúčame prihlásiť sa do administrácie WordPress a pre istotu aktualizovať všetky moduly, ktoré...

Oprava je už dostupná podľa informácii z http://linuxos.sk/spravy/detail/miliony-wordpress-webstranok-pouzivajuce-wp-s/

V module NextGen Gallery sa vo verzii 2.0.77 nachádza chyba, vďaka ktorej môže útočník získať kontrolu nad celou stránkou. Ak ste ešte neaktualizovali, odporúčame čím...

Populárny modul WooCommerce obsahuje vo verzii 2.3.5 bezpečnostnú chybu. Autori vydali bleskovú opravu. Verzia WooCommerce 2.3.6 opravuje aj niektoré ďalšie drobné bugy vo WooCommerce. Podľa...

Modul WordPress SEO by Yoast má vo verzii 1.7.3.3 bezpečnostnú chybu popísanú v článku https://wpvulndb.com/vulnerabilities/7841. Odporúčame čím skôr aktualizovať na novú verziu 1.7.4, ktorá túto chybu odstraňuje.

Na stránke http://seclists.org/bugtraq/2015/Mar/17 uvádzajú POC (Proof Of Concept) zraniteľnosti. Oprava je už dostupná.

WIRED.com premigroval 17 aktívnych blogov na jeden WordPress install https://josephscott.org/archives/2015/03/wired-on-wordpress/

Ak používate modul WP All Import, odporúčame tento modul ihneď aktualizovať. Viac informácii nájdete v článku http://www.wpallimport.com/2015/02/wp-import-4-1-1-mandatory-security-update/ Najnovšiu verziu modulu nájdete na http://www.wpallimport.com/portal (pro) alebo na http://wordpress.org/plugins/wp-all-import/ (free)  

Sucuri blog post http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html detailne popisuje možný SQL injection. Nová verzia pluginu je dostupná https://wordpress.org/plugins/wp-slimstat/

Na http://seclists.org/bugtraq/2015/Feb/84 nájdete detaily o chybe a jej oprave. Aktualizácia na najnovšiu verziu chybu eliminuje https://wordpress.org/plugins/easing-slider/

Na http://seclists.org/bugtraq/2015/Feb/94 boli zverejnené 2 XSS zraniteľnosti. Oprava je k dispozícii na https://wordpress.org/plugins/ninja-forms/

Sucuri na svojom blogu zverejnila zero-day chybu v plugine FancyBox for Wordpress. Oprava je už dostupná podľa changelogu pluginu. Happy updating folks ;)

Začíname pripravovať WordCamp Slovensko 2015, každoročné veľké stretnutie slovenskej WordPress komunity. Hľadáme fantastických ľudí do tímu. Ak by si mal/-a záujem byť súčasťou tímu,...

Nahrali sme na WordCamp.tv všetky videá z WordCamp Slovensko 2013 aj 2014. V priebehu týždňa budú publikované. Užite si ich.