Poważny błąd we wtyczkach do WordPress’a
Jeśli korzystacie z pluginów WP Super Cache i W3TC natychmiast je zaktualizujcie, w przeciwnym razie umożliwiacie atakującemu wykonywanie dowolnego kodu PHP na swoim serwerze.
Dziura znana od miesiąca…
Luka odkryta w pluginach WP Super Cache i W3TC fachowo nazywa się RCE (Remote Code Execution). Odkrył ją i w szczegółach opisał już miesiąc temu użytkownik kisscsaby, ale dopiero od 5 dni dostępne są aktualizacje wtyczek.
Aby sprawdzić, czy atak jest możliwy na naszym serwerze, należy w komentarzach dodać następującą treść:
<!–mfunc echo PHP_VERSION; –><!–/mfunc–>
Jeśli komentarz jest przetwarzany przez podatną na atak wtyczkę, powinniśmy zobaczyć w jego treści wersję PHP zainstalowaną na serwerze (ale niestety każde inne polecenie PHP także zadziała…).
Obie wtyczki służą “przyśpieszeniu” WordPressa poprzez cache’owanie i korzysta z nich około 6 milionów stron internetowych.
[ Źródło: niebiezpiecznik.pl ]
Tags: Bezpieczeństwo IT, strony www, Wordpress
Startujemy zawsze od kołowania aby móc wzbić się wysoko. Oferta ta jest skierowana głównie do firm, które zaczynają swoją działalność. Dzięki ujednoliconemu systemowi identyfikacji wizualnej zyskacie przewagę już na starcie. 
Nieustannie zmieniają się warunki na rynkach: popyt na produkty ulega zmianie, pojawiają się nowi mocni konkurenci, zmieniają się wartości i preferencje klientów - rebranding może w tej sytuacji uratować firmę. 
W obecnych realiach rynkowych głównym kanałem komunikacji firmy 
Projekt VIP to kompleksowe podejście do kształtowania wizerunku Twojej firmy i jej produktów. Efektem końcowym jest stworzenie systemu identyfikacji wizualnej wspartego profesjonalnym serwisem internetowym.