Вразливості у плагінах WordPress за лютий 2020

Вразливості у плагінах WordPress за лютий 2020

автор Дмитро Кондрюк

21.02.2020

0

За цей місяць було виявлено кілька нових уразливостей у плагінах для WordPress. За підтримки спеціалістів проекту “Хостинг WordPress” ми створили досить великий список, а найцікавіше, що серед вказаних плагінів є багато популярних, що використовуються на сотнях тисяч сайтів. Не забувайте оновлювати свої плагіни до актуальних версій своєчасно, аби не стати жертвою неприємних ситуацій. Elementor Page Builder версії […]

Докладно...
Оновіть цей плагін WordPress, щоб запобігти взлому сайту

Дослідники виявили серйозну вразливість в старих версіях популярного плагіну WordPress Code Snippets. Дана вразливість надає можливість зловмисникам віддалено керувати вашим сайтом.  Розробники плагіну вже випустили виправлення, але все ще існує понад 100 000 веб-сайтів, які користуються проблемною версією Інструмент імпорту плагіну Code Snippet не достатньо перевіряє джерело та безпеку коду, що імпортується, тобто користувачі могли мимоволі […]

Докладно...
Режим Каталог для WooCommerce, або прибрати кнопку “купити”

За замовчуванням усі товари у магазині, що побудований на WordPRess плагіні WooCommerce, можна купувати. В певних випадках вам може знадобитись перевести магазин в режим “тільки перегляд” або “каталог”, називають по-різному. В такому режимі відвідувачі можуть тільки переглядати товари, а функціонал покупки не буде їм доступний. Щоб перевсти магазин в режим “каталог” – достатньо додати у […]

Докладно...
srcset – адаптивні зображення для WordPress

srcset – адаптивні зображення для WordPress

автор Дмитро Кондрюк

17.01.2020

0

Якщо ви шукали, як у вашому шаблоні зробити, аби на різних розширеннях екрану браузер завантажував відповідні/адаптивні розміри зображення, тобто аби картинка, яка на сайті має візуальний розмір, наприклад, 100*100 пікселів, не використовувала по факту файл зображення з розширенням 3000*3000 пікселів. В коді сторінки це має виглядати приблизно так: Сподіваюсь, самого факту використання за замовчуванням в […]

Докладно...
Шаблон Divi, Extra та плагін Divi Builder мають діри.

Шаблон Divi, Extra та плагін Divi Builder мають діри.

автор Дмитро Кондрюк

10.01.2020

0

Якщо ви користуєтесь даними шаблонами чи плагіном – вам необхідно якнайшвидше оновитись, аби закрити дірки в безпеці, що були знайдені нещодавно. В чому проблема? Розробники виявили вразливість, через яку звичайні зареєстровані користувачі могли виконати сторонній код на сайті. І хоча перелік функцій, що був доступний для виконання був достатньо невеликий, дана вразливість класифікується як серйозна. […]

Докладно...
WP Time Capsule – вразливість в коді плагіну

WP Time Capsule – вразливість в коді плагіну

автор Дмитро Кондрюк

05.01.2020

0

Співробітники проекту WebArx сповістили про небезпечну вразливість в плагіні для WordPress WP Time Capsule. За інформацією дослідників зловмисник міг обійти процес авторизації на сайтів через проблеми в програмній логіці в коді плагіну. Зловмисник міг отримати доступ адміністратора без необхідності вводити його пароль. Плагін WP Time Capsule встановлено більш ніж на 20 000 сайтів. Аби скористатися “діркою” […]

Докладно...
Як змінити пароль у WordPress – перевірені способи

Як змінити пароль у WordPress – перевірені способи

автор Дмитро Кондрюк

24.12.2019

0

Змінити пароль адміністратора WordPress іноді не так легко, як хотілося б, оскільки дана необхідність часто виникає в “непередбачених” ситуаціях, коли стандартні способи зміни паролю не спрацьовують. Сьогодні ми розглянемо кілька дієвих варіантів скидання паролю адміністратора чи іншого користувача сайту, які перевірені “боєм” . Способи зміни паролю, що розглянемо сьогодні: Як змінити пароль через меню “Користувачі” […]

Докладно...
Як вимкнути XML-RPC

Як вимкнути XML-RPC

автор Дмитро Кондрюк

20.12.2019

0

Ліричний вступ Чи чули Ви взагалі про ці 6 літер? Основна небезпека саме в тому, що більшість власників сайтів на WordPress не знають, що у WordPress є такий протокол чи механізм, чи називайте як хочете 🙂 Ще за часів, коли біля сільпо бігали мамонти, у WordPress з’явилась можливість “спілкуватись” з іншими сайтами на WordPress, а […]

Докладно...
Дозволити слабкий пароль у Woocommerce

Дозволити слабкий пароль у Woocommerce

автор Дмитро Кондрюк

19.12.2019

0

Якщо Ви власник магазину на WooCommerce, то знаєте, що за замовчуванням під час реєстрації в магазині ваші відвідувачі та клієнти повинні використовувати складний пароль, що може знизити конверсію, оскільки більшість користувачів звикли до якихось своїх улюблених паролів, що навряд чи можна назвати складними. На думку плагіна WooCommerce достатньо складним паролем є такий, що містить не […]

Докладно...
WordPress 5.3.1

WordPress 5.3.1

автор Дмитро Кондрюк

13.12.2019

0

WordPress 5.3.1 – це випуск, що містить кілька виправлень в плані безпеки та різних “багів” (46 виправлень та вдосконалень) Враховуючи те, що виправлення стосуються також питань безпеки – рекомендовано до оновлення! Ви можете оновитись до WordPress 5.3.1 через адмінку вашого сайту на WordPress, перейшовши у Майстерня → Оновлення  та натиснути  Оновити зараз . Більшість з ваших сайтів, мабуть, […]

Докладно...