Dugo vremena promatramo sve češće napade koji uključuju pokušaje prijave u WordPress. Radi se o pokušaju razbijanja zaporke. to su reference na /wp-admin, ali većina njih vodi do odredišne adrese koja se koristi za prijavuContinue reading
Kategorija: Curenje podataka
Spam iz zadanog obrasca Joomla!
U posljednjih nekoliko dana došlo je do trenda u spamanju, koji koristi zadani obrazac u Joomli! za slanje neželjene pošte. Ovaj zadani oblik većina korisnika Joomla! samo sakriva. Međutim, samo prikrivanje obrasca za kontakt nijeContinue reading
Opasna ranjivost u dodatku WP GDPR Compliance
U dodatku WP GDPR Compliance otkriven je veliki sigurnosni propust. Web-lokacije s instaliranom verzijom manjom od 1.4.3 izložene su neovlaštenom stvaranju računa s administratorskim ovlastima u programu WordPress. Popularni WP GDPR Compliance plugin pomaže uContinue reading
Uključivanje SSL certifikata u WordPress – vodič
Uključivanje SSL certifikata u programu WordPress Ako želite da vaša web-lokacija radi na sigurnoj vezi ili metoda koju ne koristite u potpunosti, preporučujem vam da pročitate ovaj vodič. Sigurna, šifrirana veza pomoću SSL certifikata iContinue reading
‘Break-ins’ na poslužitelju kroz skriveni OpenFlashChart skript
Već nekoliko dana promatramo povećan promet skeniranja naših poslužitelja od strane robota koji pokušavaju provaliti na hosting račune. Nakon analize otkrili smo da su na računima instalirana OpenFlashChart knjižnica inačica 1.x, koja ima pogrešku kojaContinue reading