WORDPRESS

WordPress este cea populară aplicaţie pentru bloguri şi de management al conţinutului. În această categorie am să prezint ultimele versiuni disponibile, actualizările de securitate

Versiunile mai vechi de WordPress se află sub asediu. SQL Injection

wordpress logo rosu

Iată că ne revedem într-o zi de weekend şi nu cu un articol „de compoziţie” (aşa cum mai nou este numit delirul în blogosferă), ci pentru a prezenta o problemă cât de poate de serioasă, şi de actualitate. Începând de ieri, 4 septembrie 2009, mai multe site-uri ce funcţionau pe platforma WordPress, au font ţinta unor atacuri SQL Injection. Responsabil: un vierme (n.r. de internet) care „şi-a depăşit atribuţiile”. Situaţia s-a agravat de la [...]

Vulnerabilităţi, WORDPRESS

Plugin-uri pentru WordPress pe care le folosesc

wp logo black

Departe de mine intenţia de a face un inventar al plugin-urilor (sunt alţii care din asta „trăiesc”), dar cred că vă poate ajuta o listă cu TOATE plugin-urile pentru WordPress pe care le folosesc pe acest blog sau pe altele.
Nu ştiu dacă sunt cele mai bune, nu m-au ajutat la prepararea cartofilor prăjiţi, însă îşi fac treaba cu brio şi sunt compatibile WordPress 3.0.1. Şi nu întâmplător fac această precizare, deoarece atunci când încercaţi să [...]

PREZENTĂRI, Plugin-uri pentru Wordpress, WORDPRESS

Riscul trimiterii de mesaje nesolicitate. Plugin pentru WordPress

wordpress-plugins

Cu toate că până la această oră speram să finalizez articolul legat de Twitter, datele care se băteau (literalmente) cap în cap m-au determinat să mai amân pentru câteva zile concluziile. Dealtfel, toţi cei care folosesc respectivul serviciu de micro-blogging ştiu că zgomotul de fond tinde să se transforme uşor, uşor, într-un bâzâit enervant. Dar cât din vină aparţine utilizatorilor şi în ce procent sunt responsabili cei care gestionează acest serviciu şi sunt veghează la [...]

PREZENTĂRI, Plugin-uri pentru Wordpress, WORDPRESS

WordPress în limba română. Unde găsim fişierele cu traducerea ?

wordpress-localizare-romana

Actualizare. 23 octombrie 2009. Ca urmare a reacţiilor venite după ultimul articol, am implementat (ştiu că sună pretenţios, dar acesta-i termenul) interfaţa în limba română pentru tema WordPress folosită, chiar şi pentru partea de administrare. E ultimul pas spre o localizare completă a întregului blog, fiindcă Aerosoul avea dreptate: nu poţi să pretinzi că ai un site românesc, ba mai mult, scris şi cu diacritice, dacă-ţi mai scapă câte un „comments” sau „reply” pe [...]

Instalare, configurare, optimizare, Localizare în limba română, PREZENTĂRI, WORDPRESS

WordPress 2.8.4. Repară vulnerabilitatea amintită aseară

wordpress-logo-argintiu

Ieri seară am scris un material, caracterizat ca fiind panicos… panicat… pancit, despre o vulnerabilitate ce permitea resetarea parolei contului de administrator. Problema afecta WordPress şi WordPress MU, până la versiunea 2.8.3. Spuneam, că indiferent de cât de gravă este era această vulnerabilitate, ERA NORMAL ca soluţia de remediere să fie afişată pe blogul WordPress. În schimb, acolo se băteau câmpii. Şi v-am mai spus ceva. Că până dimineaţă vom avea WordPress 2.8.4. Ei bine, [...]

INTERNET, Vulnerabilităţi, WORDPRESS

Vulnerabilitate descoperită la WordPress 2.8.3.Resetarea parolei

wordpress-logo-argintiu

Actualizare. 12 august. 2009. Dacă editarea manuală a fişierului wp-login.php vi s-a părut prea complicată, sau nu aţi avut timp să faceţi modificarea de rigoare, a apărut deja WordPress 2.8.4 ce repară vulnerabilitatea amintită aseară. Spor la upgrade.
Îmi pare rău să vă stric seara, dar tocmai s-a confirmat o situaţie gravă ce poate afecta utilizatorii platformei WordPress şi WordPress MU, indiferent de versiunea folosită. Prolema a fost sesizată în această [...]

INTERNET, Vulnerabilităţi, WORDPRESS

WordPress 2.8.3. Actualizare de securitate

wp-logo-blue-stacked

Acest update este unul considerat important (eng. „highly recommended”) aşa că, la rândul meu, vă sfătuiesc să nu mai pierdeţi timpul cu prostii şi să vă actualizaţi instalarea WordPress. Şi pentru că tot am ajuns la capitolul WordPress aş dori să răspund unui cititor care mă întreba „Care este cea mai stabilă versiune WordPress ?” sau pe care i-aş recomanda s-o instaleze.
Răspunsul este acelaşi la ambele întrebări: „Ultima versiune oficială existentă, ce a depăşit stadiul [...]

Noutăţi, WORDPRESS

WordPress 2.8.2. Repară o vulnerabilitate XSS

wordpress-buton-gri

A început o nouă săptămână şi iată de dezvoltatorii WordPress ne-au pregătit o primă surpriză: versiunea 2.8.2 a popularei platforme de blogging. Aşa cum am spus încă din titlu se pare că singura modificare o reprezintă curăţarea comentariilor din pagina de administrare, o vulnerabilitate XSS. De acest lucru s-ar fi putut folosi persoane rău intenţionate pentru vă redirecţiona din pagina de administrare către un alt site.
N-am să mai revin asupra motivele pentru care este necesar [...]

Vulnerabilităţi, WORDPRESS

WordPress 2.8.1 e gata

wordpress-2-8-1-logo

Cu doar câteva minute în urmă WordPress 2.8.1 depăşit graniţa RC şi poate fi considerat un membru cu acte în regulă al familiei WordPress.
Atunci când prezentam varianta finală 2.8 şi aminteam de anumite probleme pe care le-am întâmpinat la upgrade, făceam un pariu: că nu va trece prea mult până să apară şi sufixul .1. La nici 30 de zile de la acea dată, şi după ce a trecut prin stadiile beta1, beta 2 [...]

PREZENTĂRI, WORDPRESS

Acceptaţi pe bloguri, comentarii de tip spam ?

fara-comentarii-tip-spam

Articolul de astăzi este unul mai degrabă dedicat celor administrează bloguri şi tratează utilitatea comentariilor de tip spam, cele care-şi fac loc aproape inevitabil în orice discuţie şi indiferent de subiectul abordat.
Am decis să fac acum această analiză, într-un moment în care blogul Stefa Media a ajuns la o oarecare maturitate, iar numărul vizitatorilor înregistrează o constanţă.
Inutil să vă mai spun că primele comentarii primite au fost spam-uri. Deloc surprinztător, dat fiind faptul că nu foloseam [...]

Ameninţări informatice, BLOGGING, WORDPRESS