Bezpečnost: Reakce na zranitelnost Heartbleed Pro šifrovanou komunikaci používáme knihovnu OpenSSL. V té byla vnbsp;pondělí 7. dubna večer objevena závažná bezpečnostní chyba (CVE-2014-0160, Heartbleed) postihující přibližně 70 % webových serverů na internetu. Chyba umožňovala útočníkovi číst obsah paměti, získat hesla, klíče a obsah šifrované komunikace. Jak reagoval Fakturoid? V úterý 8. po poledni jsme zabezpečili všechny naše webové servery nasazením záplatované knihovny OpenSSL. Krátce po půlnoci jsme pro jistotu vygenerovali nové SSL certifikáty. Přidali jsme možnost požádat o přegenerování API klíče přímo z obrazovky Já. Navíc jsme už dříve nasadili Perfect Forward Secrecy, která umožní zachovat komunikaci soukromou i při uniknutí šifrovacího klíče. Co můžete udělat vy? Byť je riziko zneužití spíše teoretické, doporučujeme pro jistotu změnu hesla ve Fakturoidu (záložka Já) a přegenerování API klíče.
Tým vývojářů z Woo dnes nasadil důležitou aktualizaci pro WooCommerce. Aktualizace řeší zranitelnost, která mohla umožnit vložení škodlivého obsahu do prohlížeče. Tento problém se týká WooCommerce stránek s následujícími verzemi, které měly zároveň povole
projít na článekWooCommerce Payments, plugin, který umožňuje majitelům obchodů WooCommerce přijímat platby kreditními a debetními kartami a spravovat transakce uvnitř administrace WordPressu, opravil zranitelnost Authentication Bypass and Privilege Escalation se skóre CV
projít na článekBezpečnost na internetu je poslední dobou velmi probíraným tématem. Toto téma je široké a týká se všech – běžných uživatelů i IT odborníků. Pojem internetové bezpečnosti lze chápat jako souhrn opatření, která mají zamezit nebo ztížit úniku dat, citlivých
projít na článekV ce ne 73 % z kazn k si te recenze tsn ped t m, ne ve va em e-shopu nakoup . Jak tedy udlat z recenz p tele a ne zabij ka? Reagujte na n! Spr vn reakce na zboov ch porovn va ch vyvol v z kazn kovi pocit, e se o n zaj m te. Kdy z kazn k vid snahu z v
Dne 26. ledna 2023 byla týmem Wordfence objevena zranitelnost Cross-Site Scripting v pluginu Limit Login Attempts pro WordPress, který je nainstalován na více než 600 000 webových stránkách a umožňuje blokování IP adres, které se opakovaně snažily neúspěš
projít na článek