Δευτέρα, 18 Δεκέμβριος 2017, 2:51 μμ

Tag Archives: WORDPRESS

WordPress: Άμεση ενημέρωση ασφαλείας στην έκδοση 4.7.3

Έαν είστε διαχειριστής ή κάτοχος WordPress ιστοσελίδας τότε πρέπει να προβείτε στην άμεση ενημέρωση της, καθότι στην προηγούμενη έκδοση (4.7.2) εντοπίστηκαν 6 κενά ασφαλείας τα οποία μπορεί να εκμεταλευτεί κάποιος κακόβουλος χρήστης και να επιτεθεί στην ιστοσελίδα σας. Η τελευταία έκδοση 4.7.3 έχει ήδη κυκλοφορήσει μαζί με τη προειδοποίηση ότι οι μη ενημερωμένες ιστοσελίδες είναι ευπαθείς σε διάφορες απειλές, όπως …

Read More »

Athens WordPress 6th Meetup “Security Strikes Back”

Η σαιζόν ξεκίνησε και η κοινότητα ζεστάθηκε. Πάμε για το 2ο meetup της χρονιάς και το 6ο κατά σειρά. Κάτι μας λέει ότι αυτό το meetup θα είναι πάρα πολύ ενδιαφέρον. Η ασφάλεια, θα έχει σε αυτό το meetup την τιμητική της. Σας περιμένουμε όλους στο The HUB Events, Αλκμήνης 5 στα Κάτω Πετράλωνα, στις 21/10/2015 και ώρα 18:00.

Η σαιζόν ξεκίνησε και η κοινότητα ζεστάθηκε. Πάμε για το 2ο meetup της χρονιάς και το 6ο κατά σειρά. Κάτι μας λέει ότι θα είναι πάρα πολύ ενδιαφέρον. Η ασφάλεια, θα έχει σε αυτό το meetup την τιμητική της. Σας περιμένουμε όλους στο The HUB Events, Αλκμήνης 5 στα Κάτω Πετράλωνα, στις 21/10/2015 και ώρα 18:00. Ομιλίες: “Evaluating and securing …

Read More »

Visitor Tracker: εκμεταλλεύεται «προβληματικούς» ιστοτόπους WordPress

Ένας μεγάλος αριθμός WordPress ιστοσελίδων παραβιάστηκαν τις τελευταίες δύο εβδομάδες, εξαιτίας της εμφάνισης ενός νέου κακόβουλου λογισμικού “ Visitor Tracker ”. Δεν είναι η πρώτη φορά που ιστοσελίδες βασισμένες στο σύστημα διαχείρισης περιεχομένου WordPress γίνονται στόχος κυβερνοεγκληματιών.

Ένας μεγάλος αριθμός WordPress ιστοσελίδων παραβιάστηκαν τις τελευταίες δύο εβδομάδες, εξαιτίας της εμφάνισης ενός νέου κακόβουλου λογισμικού “ Visitor Tracker ”. Δεν είναι η πρώτη φορά που ιστοσελίδες βασισμένες στο σύστημα διαχείρισης περιεχομένου WordPress γίνονται στόχος κυβερνοεγκληματιών. Συγκεκριμένα, ερευνητές του Sucuri Labs εντόπισαν μια νέα “εκστρατεία” αποστολής malware, στόχος της οποίας είναι η παράνομη πρόσβαση σε όσο το δυνατόν περισσότερες …

Read More »

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 3ο]

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 3ο]

Τρίτο και τελευταίο μέρος των συμβουλών του cybersecurity.gr για να θωρακίσετε τον WordPress ιστότοπό σας. Συμβουλές απλές, με μηδαμινό ή ελάχιστο κόστος, για να διασφαλίσετε ότι ανεπιθύμητοι χρήστες δε θα αποκτήσουν πρόσβαση στον ιστότοπό σας και δε θα υποκλέψουν σημαντικά δεδομένα που φιλοξενούνται σε αυτόν. Δείτε το πρώτο μέρος και το δεύτερο μέρος. 8. Επιλέξτε για το hosting του ιστοτόπου …

Read More »

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 2ο]

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 2ο]

Δεύτερο μέρος των συμβουλών του cybersecurity.gr για να θωρακίσετε τον WordPress ιστότοπό σας. Συμβουλές απλές, με μηδαμινό ή ελάχιστο κόστος, για να διασφαλίσετε ότι ανεπιθύμητοι χρήστες δε θα αποκτήσουν πρόσβαση στον ιστότοπό σας και δε θα υποκλέψουν σημαντικά δεδομένα που φιλοξενούνται σε αυτόν.Το πρώτο μέρος θα το βρείτε εδώ. 5. Εμποδίστε τις πολλαπλές προσπάθειες login Η μέθοδος brute-force είναι αρκετά …

Read More »

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 1ο]

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 2ο]

Πάνω από το 23% του συνόλου των ιστοτόπων παγκοσμίως βασίζονται στην πλατφόρμα WordPress. Σε απόλυτα νούμερα, ο αριθμός τους διαρκώς αυξάνεται. Οι κυβερνοεγκληματίες, λοιπόν, δε στέκονται αδιάφοροι μπροστά σε τέτοιους αριθμούς και κάνουν ότι περνάει από το χέρι τους για να αποκτήσουν πρόσβαση σε ένα τεράστιο όγκο πολύτιμων δεδομένων και πληροφοριών. Πολλοί ιδιοκτήτες / διαχειριστές ιστοτόπων WordPress θεωρούν ότι «δε …

Read More »

WordPress 4.2.2 ενημέρωση ασφαλείας

Η ενημέρωση WordPress 4.2.2 είναι διαθέσιμη. Πρόκειται για μια κρίσιμη ενημέρωση ασφαλείας (critical security release) για όλες τις προηγούμενες εκδόσεις και συνιστούμε να προβείτε στην άμεση εγκατάστασή της. Η έκδοση 4.2.2. διευθετεί δύο σημαντικά θέματα ασφαλείας: Το Genericons icon font package, το οποίο χρησιμοποιείται από τα περισσότερα δημοφιλή θέματα και πρόσθετα (plugins) και το οποίο περιείχε ένα ευπαθή HTML αρχείο σε …

Read More »

Κρίσιμη ευπάθεια θέτει σε κίνδυνο εκατομμύρια WordPress ιστοσελίδες

Εκατομμύρια ιστοσελίδες WordPress βρίσκονται σε κίνδυνο εξαιτίας μιας κρίσιμης ευπάθειας (vulnerability) cross-site scripting (XSS), η οποία υπάρχει στην προεπιλεγμένη εγκατάσταση της δημοφιλούς πλατφόρμας (CMS) WordPress. Η ευπάθεια cross-site scripting (XSS) εντοπίστηκε από τον ερευνητή ασφαλείας David Dedes της εταιρείας Sucuri. Που εντοπίστηκε η ευπάθεια; Η ευπάθεια εντοπίστηκε στο Genericons webfont package, το οποίο αποτελεί κομμάτι του προεπιλεγμένου WordPress θέματος Twenty Fifteen και στο …

Read More »

WordPress 4.2.1: Επιδιόρθωση σφαλμάτων ασφαλείας

wordpress upgrade

Σοβαρά θέματα ασφαλείας επιδιορθώνονται με τη νέα έκδοση WordPress 4.2.1, που είναι διαθέσιμη εδώ και λίγη ώρα. Η ομάδα του WordPress ενημερώθηκε για μια cross-site scripting ευπάθεια, που επιτρέπει σε έναν χρήστη – σχολιαστή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ιστότοπο στημένο σε WordPress, γι’ αυτό και προχώρησε αμέσως στις απαραίτητες αλλαγές – επιδιορθώσεις. Συνίσταται η άμεση ενημέρωση του λογισμικού, μέσω …

Read More »

WordPress 4.1.2 & 4.2 – Νέες εκδόσεις διορθώνουν σημαντικές ευπάθειες

WordPress 4.1.2

Στη δημοσίευση της έκδοσης 4.1.2 προχώρησε η WordPress, η οποία διορθώνει σημαντικές ευπάθειες – μεταξύ των οποίων και μια κρίσιμη που θα επέτρεπε σε hackers να αποκτήσουν πρόσβαση σε ιστοσελίδες βασισμένες σε WordPress. Το cybersecurity.gr συνιστά την άμεση ενημέρωση της ιστοσελίδας σας, καθώς η έκδοση 4.1.1 και όλες οι προηγούμενες παρουσιάζουν σημαντικά προβλήματα ασφαλείας. Βρείτε περισσότερες λεπτομέρειες για την ενημέρωση …

Read More »

WordPress Greek Community 3rd meetup

WordPress Greek Community 3rd meetup Τρίτη 28/04/2015, 18:00 THE HUB EVENTS, Αλκμήνης 5, Κ. Πετράλωνα Η ελληνική κοινότητα του WordPress είναι εδώ! Αρκετό καιρό μετά το προηγούμενο meetup κι έπειτα από πολύ κουβέντα online, διοργανώνουμε το 3o μας meetup. Περιμένουμε όλους τους φίλους και επαγγελματίες του WordPress, για να γνωριστούμε, να μιλήσουμε για WordPress, web design, web development, τεχνολογία και …

Read More »

Το FBI προειδοποιεί: η WordPress ιστοσελίδα σας κινδυνεύει από «τζιχαντιστές»

ISIS

Αν διαχειρίζεστε ιστοσελίδα βασισμένη στο WordPress, τότε το FBI προειδοποιεί: «αποτελείτε (ψηφιακό) στόχο των τζιχαντιστών». Σύμφωνα με την προειδοποίηση, αν είστε διαχειριστής μιας ιστοσελίδας WordPress, τότε θα πρέπει το συντομότερο δυνατό να εγκαταστήσετε τα πιο πρόσφατα patch που έχουν κυκλοφορήσει για τα ευπαθή plugin που χρησιμοποιείτε στην ιστοσελίδα σας. Κι αυτό γιατί «μαχητές του ISIS» ενδέχεται να εκμεταλλευτούν τα προβληματικά …

Read More »

Banking Trojan μέσω κλώνου του Pirate Bay

pirate bay

Hackers προσπαθούν να διαμοιράσουν κακόβουλο λογισμικό (malware & banking Trojan) μέσω ενός κλώνου του Pirate Bay που στοχεύει σε ιστοσελίδες βασισμένες στο WordPress. Ερευνητές του Malwarebytes αποκάλυψαν τις επιθέσεις, που φαίνεται να προέρχονται από μια ιστοσελίδα πανομοιότυπη με το Pirate Bay, που δημιουργήθηκε στο πλαίσιο της πρωτοβουλίας TheOpenBay. Το TheOpenBay επιτρέπει στον οποιοδήποτε να διαμορφώσει ελεύθερα τη δική του έκδοση …

Read More »

WordPress Slimstat plugin: απειλεί δεδομένα ιστοσελίδων

Πάνω από ένα εκατομμύριο ιστοσελίδες που βασίζονται στην πλατφόρμα διαχείρισης περιεχομένου WordPress βρίσκονται σε κίνδυνο, εξαιτίας μιας κρίσιμης ευπάθειας που ανακαλύφθηκε σε ένα από τα πιο δημοφιλή plugin της πλατφόρμας, το Slimstat. Η ευπάθεια εντοπίστηκε στις περισσότερες εκδόσεις του plugin του WordPress με την ονομασία Wettable Powder Slimstat (WP-Slimstat). Οι ιστοσελίδες βέβαια που λειτουργούν σε περιβάλλον WordPress παγκοσμίως ανέρχονται σε …

Read More »