Megjelent a WordPress 5.2-es ágához egy biztonsági frissítés, amely minden korábbi verziót (3.7-ig visszamenőleg kiadták a frissítést) érintő sérülékenységet javít. Milyen biztonsági hibát találtak a WordPress-ben? 6 hibát javítottak: XSS sérülékenység a Testreszabás funkcióban. (Evan Ricafort talált rá) Közzé nem tett bejegyzések megtekinthetősége. (J.D. Grimes) Javascript stíluscímkén keresztüli XSS lehetőség (Weston Ruter) Rest API probléma…
Megjelent a WordPress legújabb alverziója, amely 29 általános hibát, amelyek közül több minden korábbi verzióban megtalálható biztonsági (többek között XSS – ún. cross-site scripting) hiba.
Tegnap megjelent a WordPress 5.1-es ágának első hibajavító csomagja, az 5.1.1-es verzió.
Miután a tárhelyszolgáltatód beállította az SSL tanúsítványt a domainedhez, akkor egy legegyszerűbb a Really Simple SSL bővítménnyel lehet beállítani a weboldalon a szükséges technikai dolgokat. De olykor hiba csúszik a gépezetbe, és arra lenne szükség, hogy visszaállj http-s verzióra a https-es verzióról. Szerencsére a bővítmény alkotói gondoltak erre is! Itt írtam korábban arról, hogyan lehet…
Egy hete jelent meg a WordPress 5.0, és máris itt van hozzá az első frissítőcsomag, az 5.0.1-es verzió. Ráadásul ez egy olyan biztonsági frissítés, amely visszamenőleg a WordPress 3.7-ig minden verzióban előforduló sérülékenységet javít, így kiemelten fontos a frissítés elvégzése. Ha még nem frissítettél 5.0-ás WordPress-re, és nem is akarsz, akkor van egy jó hírem!…
Egy fontos és egyszerűen ellenőrizhető beállítást szeretnék megtanítani neked. Ez a szerveren lévő fájlokat tartalmazó könyvtárak böngészésének tiltása. Miről is van szó? Ha a weboldalad címe mögé beírod az alábbit, akkor meg tudod nézni, hogy a könyvtárak listázása lehetséges-e nálad egyáltalán. wp-content/uploads/2018/11/ Tehát, pl.: wordpress.video.hu/wp-content/uploads/2018/11/ Megj.: Csak akkor igaz a fenti példa url, ha a “Beállítások”…
Gondolkoztál már azon, hogyha időről-időre készítesz is biztonsági mentést, adódhat olyan eset, hogy az éppen soron következő biztonsági mentés előtt következik be adatvesztés? Ennek elkerülésére mutatok egy pofonegyszerű megoldást. Két biztonsági mentés közötti adatmentési feladat, lépésről-lépésre Ha egy elkészített biztonsági mentés után közzéteszel/módosítasz tartalmakat a weboldaladon, tedd a következőt: Hozz létre egy “mentestol-mentesig”, vagy bármilyen…
Több tárhelyszolgáltató elkezdte értesíteni az ügyfeleit, hogy 2018. december végével megszűnik a php 5.6-os verziójának támogatása, ezért ők sem fogják biztosítani nekik ezt a verziót. Mi az a php? Egy nyílt forráskódú programozási nyelv, amely a webszervereken fut, és a legtöbb dinamikus weboldal (pl.: WordPress oldalak) ezt használja a működéséhez. Az egyes php verziók pár…
A WordPress-nek van egy hivatalos konfigurációkövetelménye, amelyet ha betartunk a használat során, akkor nem merül fel semmilyen probléma. A gondok ott (is) kezdődhetnek, ha a használt szerver ezen elvárásoknak nem felel meg. De nem csak a WordPress, hanem pl. az egyes bővítmények is “megkövetelhetik” a szerveren használt php verzió minimumát. Ha valamelyik bővítmény nem működik…
GYORSHÍR! Megjelent egy fontos frissítés, amely visszamenőleg – a 3.7-es WordPress verzióig – minden verzióban megtalálható sérülékenységet javít. Érdemes tehát frissíteni a szokásos módon. További részletek: wordpress.org/news/2018/07/wordpress-4-9-7-security-and-maintenance-release/
A honlap cookie-kat használ. Részletek
A hatályos jogszabályok alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ és tárol a számítógépen. Ha ezt nem szeretnéd, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását, vagy zárd be a weboldalt. Mik azok a cookie-k? Hogyan tudod tiltani a tárolásukat? Hogyan kezelem a személyes adatokat? Mindenre választ ad a részletes adatvédelmi és cookie tájékoztatóm.