Rank Math SEO – критична вразливість

Rank Math SEO – критична вразливість

автор Дмитро Кондрюк

02.04.2020

0

23 березня 2020 року команда Threat Intelligence виявила дві вразливості в плагіні WordPress SEO – Rank Math , який встановлено на понад 200 000 сайтах. Найбільш критична вразливість дозволяла неавторизованому зловмиснику оновити довільні метадані, що включало можливість надавати або відкликати адміністративні привілеї для будь-якого зареєстрованого користувача на сайті.  Друга вразливість дозволила неаутентифікованому зловмиснику створити переадресацію з майже будь-якого місця […]

Докладно...
WordPress 5.4 – що нового?

WordPress 5.4 – що нового?

автор Дмитро Кондрюк

13.03.2020

0

Офіційний реліз цієї версії запланований на 31 березня, але вже сьогодні розробники плагінів та шаблонів мають можливість та потребу тестувати свої продукти на сумісність з новим релізом. Зміни для шаблонів Є кілька змін чи нововведень, щодо яких необхідно провести перевірки на сумісність. Кілька змін пов’язана з розміткою, і вони можуть “зламати” дизайн вашого шаблону на […]

Докладно...
Додати візуальний редактор до уривку (excerpt)

Додати візуальний редактор до уривку (excerpt)

автор Дмитро Кондрюк

25.02.2020

0

Що таке уривок, анонс або витримка в WordPress? Уривок в WordPress – це короткий опис вашої публікації/новини. Уривок – це необов’язкове поле, його зміст використовується деякими шаблонами.. Використання уривка в WordPress. Уривок в WordPress використовується: Якщо необхідно показати короткий анонс , наприклад, для сайту новин показувати анонси під кожною публікацією на головній сторінці чи сторінці категорій. […]

Докладно...
Вразливості у плагінах WordPress за лютий 2020

Вразливості у плагінах WordPress за лютий 2020

автор Дмитро Кондрюк

21.02.2020

0

За цей місяць було виявлено кілька нових уразливостей у плагінах для WordPress. За підтримки спеціалістів проекту “Хостинг WordPress” ми створили досить великий список, а найцікавіше, що серед вказаних плагінів є багато популярних, що використовуються на сотнях тисяч сайтів. Не забувайте оновлювати свої плагіни до актуальних версій своєчасно, аби не стати жертвою неприємних ситуацій. Elementor Page Builder версії […]

Докладно...
Оновіть цей плагін WordPress, щоб запобігти взлому сайту

Дослідники виявили серйозну вразливість в старих версіях популярного плагіну WordPress Code Snippets. Дана вразливість надає можливість зловмисникам віддалено керувати вашим сайтом.  Розробники плагіну вже випустили виправлення, але все ще існує понад 100 000 веб-сайтів, які користуються проблемною версією Інструмент імпорту плагіну Code Snippet не достатньо перевіряє джерело та безпеку коду, що імпортується, тобто користувачі могли мимоволі […]

Докладно...
Режим Каталог для WooCommerce, або прибрати кнопку “купити”

За замовчуванням усі товари у магазині, що побудований на WordPRess плагіні WooCommerce, можна купувати. В певних випадках вам може знадобитись перевести магазин в режим “тільки перегляд” або “каталог”, називають по-різному. В такому режимі відвідувачі можуть тільки переглядати товари, а функціонал покупки не буде їм доступний. Щоб перевсти магазин в режим “каталог” – достатньо додати у […]

Докладно...
srcset – адаптивні зображення для WordPress

srcset – адаптивні зображення для WordPress

автор Дмитро Кондрюк

17.01.2020

0

Якщо ви шукали, як у вашому шаблоні зробити, аби на різних розширеннях екрану браузер завантажував відповідні/адаптивні розміри зображення, тобто аби картинка, яка на сайті має візуальний розмір, наприклад, 100*100 пікселів, не використовувала по факту файл зображення з розширенням 3000*3000 пікселів. В коді сторінки це має виглядати приблизно так: Сподіваюсь, самого факту використання за замовчуванням в […]

Докладно...
Шаблон Divi, Extra та плагін Divi Builder мають діри.

Шаблон Divi, Extra та плагін Divi Builder мають діри.

автор Дмитро Кондрюк

10.01.2020

0

Якщо ви користуєтесь даними шаблонами чи плагіном – вам необхідно якнайшвидше оновитись, аби закрити дірки в безпеці, що були знайдені нещодавно. В чому проблема? Розробники виявили вразливість, через яку звичайні зареєстровані користувачі могли виконати сторонній код на сайті. І хоча перелік функцій, що був доступний для виконання був достатньо невеликий, дана вразливість класифікується як серйозна. […]

Докладно...
WP Time Capsule – вразливість в коді плагіну

WP Time Capsule – вразливість в коді плагіну

автор Дмитро Кондрюк

05.01.2020

0

Співробітники проекту WebArx сповістили про небезпечну вразливість в плагіні для WordPress WP Time Capsule. За інформацією дослідників зловмисник міг обійти процес авторизації на сайтів через проблеми в програмній логіці в коді плагіну. Зловмисник міг отримати доступ адміністратора без необхідності вводити його пароль. Плагін WP Time Capsule встановлено більш ніж на 20 000 сайтів. Аби скористатися “діркою” […]

Докладно...
Як змінити пароль у WordPress – перевірені способи

Як змінити пароль у WordPress – перевірені способи

автор Дмитро Кондрюк

24.12.2019

0

Змінити пароль адміністратора WordPress іноді не так легко, як хотілося б, оскільки дана необхідність часто виникає в “непередбачених” ситуаціях, коли стандартні способи зміни паролю не спрацьовують. Сьогодні ми розглянемо кілька дієвих варіантів скидання паролю адміністратора чи іншого користувача сайту, які перевірені “боєм” . Способи зміни паролю, що розглянемо сьогодні: Як змінити пароль через меню “Користувачі” […]

Докладно...