Magento je jedno z nejpopulárnějších open source řešení pro eshop. I když se jedná o masivní eCommerce platformu, kterou jen tak nenainstalujete na běžný webhosting (na instalaci je potřeba 256 MB RAM a pro běh doporučeno 512 MB), jeho obliba u online podnikatelů stále roste. A to platí i pro podnikatele z České Republiky. Ovšem teď má mnoho z nich velký problém.
Pokračování textu Kritická chyba v Magento je stále aktuální pro více jak polovinu instalací
Před pár dny (28.4.2015) jsme zažili jednu z nejrychlejších automatických aktualizací WordPress. Opravila bezpečnostní díru, prostřednictvím které se dal provést XSS útok přes komentáře. Bezpečnostní díru objevili odborníci z Klikki Oy.
Pokračování textu Update WordPress 4.2.1 opravuje komentářový XSS – ukázka zneužití v článku
Ad Injector je druh malware, který vkládá reklamu do obsahu internetových stránek prostřednictvím prohlížeče. Samotný web přitom není nijak napaden a jeho provozovatel nemá možnost jak vkládání reklam zabránit. Podobně jako u AdWare, který zaměňuje už existující reklamní plochy za podvržené, může být prostřednictvím reklam uživatel nalákán k stáhnutí zavirovaného programu.
Pokračování textu Google odstranil téměř 200 rozšíření pro chrome, které vkládaly reklamu do stránek
Darkleech je jeden z nejzákeřnějších malware jaký se kdy masově rozšířil. Infikuje servery na úrovni root, takže se s ním na běžné sdíleném webhostingu nesetkáte. Tedy pokud si nechal napadnout provozovatel své servery, tak byste měli vážně zauvažovat nad změnou. Problém tak způsobuje spíše majitelům VPS, kteří si dostatečně svůj server neochrání.
Pokračování textu Nová verze Darkleech iframe objevena na WordPress
Bezpečnostním výzkumníkům ze Securi se podařilo najít v jednom z nejrozšířenějších pluginů pro WordPress WP Super Cache vážnou zranitelnost. Za určitých dosti specifických podmínek, může útočník prostřednictvím XSS získat plný přístup k WordPress. Vše pouze teoreticky, prozatím není známý žádný případ, kdy by někdo chybu zneužil.
Pokračování textu Vážná chyba v pluginu WP Super Cache umožňuje útočníkovi získat plný přístup
Každoroční dvoudenní klání Pwn2Own Hacking Competition nejlepších hackerů z celého světa, se tento rok uskutečnilo ve Vancouveru. Akci pořádá HP’s Zero Day Initiative. Objevili celkem 21 kritických chyb a získali za ně 557.500 USD.
Pokračování textu V soutěži Pwn2Own Hacking Competition 2015 neodolal Chrome, Firefox, Safari ani IE
Minulý týden byla v oblíbeném pluginu WordPress SEO Plugin by Yoast, který používá přes milion uživatelů, objevena bezpečnostní chyba. Ta umožňovala provést takzvaný Blind SQL Injection.
Pokračování textu Zranitelnost pluginu WordPress SEO Plugin by Yoast vedla k automatické aktualizaci
Fast flux je metoda na skrývání závadného obsahu. Většinou se jedná o phising anebo malware. Fast flux je postavený na technice rychlého měnění DNS záznamů u domény, který má krátkou živostnost. Bezpečnostní týmy expertů si jí poprvé všimli v roce 2006.
Pharming (Pharming attack) je druh útoku, který cílí na ovládací prvky sítě. Má za cíl přesměrovat svůj cíl na stránky, které ovládá útočník. V některých případech je to úprava souboru Hosts, jindy změna nastavení DNS. V posledních měsících jsou však útoky stále více sofistikované a cílí na síťovou infrastrukturu oběti.
Oblíbený plugin na měření návštěvnosti redakčního systému WordPress WP-Slimstat má v sobě kritickou chybu, která může za určitých okolností vést ke krádeži dat z databáze. WP-Slimstat má na WordPress.org více jak 1,3 milionů stažení a každý, kdo používá verzi starší než 3.9.6 je v potenciálním ohrožení.