Wordpress

Latest stories

More stories

  • in Securizare

    Blocare user-agent gol

    In ultima perioada am remarcat o serie de atacuri de bruteforce impotriva paginilor de login ale WordPress si Joomla ce folosesc un user-agent gol. Pentru ca astfel de atacuri vin de multe ori din partea unor retele de tip botnet sau din partea unor scripturi automate ce folosesc fie proxyuri fie un botnet pentru a […] More

  • in CMS, Securizare, Wordpress

    Securitatea pe WordPress

    Am vazut la Informaticianul un infografic preluat de pe net privind securitatea site-urilor bazate pe WordPress. Astfel chiar daca infograficul in cauza e mai vechi si chiar daca e facut de o serie de developeri si contine o serie de cifre care nu mai sunt de actualitate am sa preiau din el o serie de […] More

  • in Vulnerabilitati, XSS

    Vulnerabilitate in WP SuperCache

    Plugin-ul de WordPress WP SuperCache versiunea 1.4.2 si anterioarele sufera de o vulnerabilitate cross site scripting (XSS) prin care un atacator poate injecta cod malicios in sistemul de caching al plugin-ului. Astfel pentru exploatarea cu succes a acestei vulnerabilitati este nevoie ca un utilizator de WordPress cu acces de administrator sa viziteze pagina infectata voluntar, […] More

  • in Blog, CMS, Wordpress

    Cand incepi ceva e bine sa si termini

      O instalare de CMS incompleta poate oricand sa fie sursa unei brese de securitate. Studiu de caz www.carteaortodoxa.ro: In timp ce rasfoiam diverse bloguri din top-ul zelist.ro am dat peste site-ul www.carteaortodoxa.ro care m-a redirectionat catre scriptul de instalare a WordPress pe server. La prima vedere acest lucru n-ar trebui sa constituie vreun motiv […] More