ITFlow zranitelnost (CVE-2024-25344) Ačkoliv naší pomoc zaměřujeme na systém WordPress, nejvíce se naše společnost zabývá vývojem zakázkového software a jeho provozu. V průběhu posledního čtvrtletí roku 2023 jsme pro naše klienty nasazovali open-source systém pro ticketing a správu klientů ITFlow. Při nasazování a nastavování, jsme kvůli několika nedokonalostem v dokumentaci zamířili pro informace přímo do […]
Valná většina uživatelů systému WordPress ani neví, že nějaká taková funkce existuje. Není divu, ona se totiž až do verze PHP 8 chovala velice nenápadně, ale využívána je opravdu často. Upravuje totiž dobu, po kterou se může vykonávat PHP skript. V nastavení PHP existuje možnost zakázat volání nějaké funkce z bezpečnostních, nebo i jiných důvodů […]
V rámci populárního pluginu WP Fastest Cache ve verzích do 1.2.2 byla objevena nová zranitelnost s hodnocením CVSS 9,8 z 10, tedy kritická. Jedná se o zranitelnost typu SQL Injection, která umožňuje nepřihlášenému útočníkovi pomocí cookie, jejíž hodnota je následně nedostatečně ošetřena, získat veškerá data z databáze případně ji i smazat. Pokud uchováváte osobní údaje, […]
Bezpečnost je jedním z nejdůležitějších aspektů při vytváření a provozování webových stránek postavených na CMS WordPress. S neustále se zvyšujícím počtem kybernetických hrozeb je důležité chránit svůj web a udržovat citlivá data v bezpečí. V tomto článku se zaměříme na 10 tipů, které vám pomohou vytvořit bezpečnější WordPress web. Je potřeba si uvědomit, že velké […]
WordPress je jednou z nejpoužívanějších a nejoblíbenějších platform pro správu obsahu (CMS) na internetu. Jeho jednoduchost a rozšiřitelnost přitahují miliony uživatelů po celém světě. Pokud se chystáte vytvořit vlastní webovou stránku nebo blog pomocí WordPressu, následující průvodce vám poskytne kroky potřebné k jeho zprovoznění a instalaci. Vyberte si hostingovou službu Pro zprovoznění a následný provoz […]