Kombinace uživatelského jména a hesla, jsou otevřené dveře pro jakéhokoliv útočníka. A pokud nějaký plugin uloží obě tyto informace do logu jako čistý text, tak je to, jako by jste mu to naservírovali na zlatém podnose. Plugin All In One Security, který sám sebe označuje jako nejlépe hodnocený security plugin přesně toto dělá. Do databáze si uloží jak uživatelské jméno, tak heslo v nezašifrované podobě. Přikládám odkaz na diskuzi https://wordpress.org/support/topic/cleartext-passwords-written-to-aiowps_audit_log/ Když si projdete všechny komentáře, tak ten přístup developera k nahlášenému problému je celkem pohodový. Prostě žádný stres. Dva týdny na fixnutí problému stačí. Plugin má ve statistikách jeden milion instalací, takže se určitě objeví bombastické titulky chyba v pluginu ohrožuje více než milion webů. To je samozřejmě pravda, ale především ohrožuje majitele webů, protože takový únik dat zákazníků e-shopu nebude nic pěkného. A po tom, co jsem četl v diskuzi, bych si takový plugin na webu nenechal. Příspěvek Plugin All In One Security ukládá plaintext hesla do logu pochází z Musilda.cz
Extend plugin do redakčního systému Sunlight-CMS, který automaticky vytvoří odkazy na *.js a *.css soubory z nastavených složek do hlavičky stránky.
WordPress performance team otevřel diskuzi pro návrhy k novému plugin checkeru, který by měl ulehčit kontrolu pluginů v repositáři. Nový plugin by se měl podobat https://github.com/WordPress/theme-check, jenž umožňuje otestovat vývojářům šablonu před
projít na článekDovolujeme si Vás pozvat na tradiční Security konferenci ČABM 2023. Termín konání je 18. – 19.5. 2023 od 9:30 ve Wine Wellness Hotelu Amande v Hustopečích. Těšíme se na Vás.
projít na článekDovolujeme si Vás pozvat na tradiční Security konferenci ČABM 2024. Termín konání je 23. – 24.5. 2024 ve Wine Wellness Hotelu Amande v Hustopečích. Těšíme se na Vás. PŘIHLÁŠKA
projít na článekToret.cz připravil nový plugin, který reaguje na chystané změny na Slovensku, kde dochází ke zrušení jednocentových a dvoucentových mincí. Od 1. 7. 2022 musíte na svém e-shopu při platbě v hotovosti (dobírka, osobní vyzvednutí) zajistit, aby objednávka by
projít na článek