[aktualita] Z WordPress pluginu pro kontrolu GDPR se vyklubala 0day zranitelnost

Osmadvacátého září objevila bezpečnostní expertka Chloe Chamberland z týmu Wordfence Threat Intelligence velmi závažnou chybu v pluginu OptinMonster pro redakční Systém WordPress. Problém se týkal více než milionu webových stránek,...

Autoři patrně nejpopulárnějšího bezpečnostního pluginu Wordfence Security pro redakční systém WordPress publikovali informaci o kritické „zero day“ zranitelnosti. Chyba se týká pluginu Fancy Product Designer, používaném na více...

Některé verze stárnoucího ale stále značně populárního operačního systému Windows 7 obsahovaly kritickou zranitelnost, Microsoft pro ni vydal speciální bezpečnostní patch. Útočníci zneužili chybu v ovladači jádra win32k.sys...

SandboxEscaper, Microsoft bug hunter, který letos v srpnu na Twitteru odhalil Windows privilege escalation bug (CVE-2018–0952), přišel s novou 0day zranitelností současných Windows. Chyba podobně jako Windows privilege escalation bug...

WordPress Foundation se odhodlala k výjimečnému kroku v podobě vynucené aktualizace zásuvného modulu UpdraftPlus. Plugin, který má zjednodušovat zálohování a obnovu dat, je nainstalován na více než třech milionech webových stránek,...

Wordpress patří mezi nejpopulárnější CMS systémy, které jsou zaměřené na stavbu webu a správu obsahu. Okolo Wordpressu je vytvořený obrovský ekosystém jak z pohledu designů, tak i pluginů, dodatečných aplikací, programátorů a...

Hackeři aktivně zneužívají bezpečnostní zranitelnost na webech s redakčním systémem WordPress, která jim umožňuje vzdálené spouštění příkazů a skriptů. Konkrétně se jedná o problém v doplňku File Manager, jež je dle...

Pokud chcete na webu s redakčním systémem WordPress provozovat e-shop, je jedním z možných řešení instalace pluginu WooCommerce. Platforma pro elektronické obchodování, která má přes pět milionů aktivních instalací, však...

WordPress již od roku 2014 podporuje bezpečnější HTTPS, zatím ale pouze na stránkách s poddoménou wordpress.com (např. https://barry.wordpress.com) . Nově se ale podpora rozšiřuje i pro všechny ostatní weby, které jsou u WordPressu...

Microsoft vydal opravu 0day chyby CVE-2018–8653. Chyba v Internet Exploreru umožňovala převzít kontrolu nad PC a byla aktivně zneužívána.  Zneužití chyby bylo reportováno u několika typů cílených útoků. Pro úspěšné...

[AKTUALIZOVÁNO] Řada velkých zahraničních mediálních či firemních webů měla v úterý večera našeho času problémy se zobrazováním obsahu. Šlo o stránky, které běží na placené službě WordPress VIP. Ta se totiž potýkal...

Zranitelnost BlueKeep je po pár měsících znovu na scéně, starší verze Windows se nacházejí pod masivním útokem na zranitelnost, informuje server ZDNet. O kritické zranitelnosti s označením CVE-2019–0708, která trápí starší...

0day zranitelnost ve Flashi z minulého týdne je dost jasnou ukázkou toho, že jste Flash měli ze svého počítače odstranit už dávno.

Nařízení o ochraně osobních údajů (GDPR) zasáhne i do zobrazování informací v registru doménových jmen, kontaktů a sad nameserverů (WHOIS), který provozuje správce české národní domény, sdružení CZ.NIC.  V registru je...

Po Spectre/Meltdown přichází další vážná zranitelnost. Všechna zařízení s Androidem vyrobená od roku 2012 dále trpí závažnou bezpečnostní chybou označenou jako RAMpage. V rámci ní lze posílat požadavky na zápis a čtení...

Freemailová služba Email.cz, kterou provozuje Seznam.cz, měla bezpečnostní problém. Skrze zranitelnost bylo možné ukrást důležitou hodnotu cookies a získat tak přístup do cizího e-mailu. Na situaci upozornil bezpečnostní výzkumník...

Zranitelnost Microsoft Exchange, o které se v posledních dnech hodně mluvilo a kvůli které NÚKIB nařídil aktualizace systémů kritické infrastruktury, v České republice postihla minimálně 500 serverů. Vyplývá to z dat...

Evropské nařízení o ochraně osobních údajů (GDPR) sice vstoupilo v účinnost už v květnu, čeští poslanci ale příslušný adaptační zákon schválili až dnes. Evropská norma má sice přímou platnost, ale členské země mohou...

Úřad pro ochranu osobních údajů (ÚOOÚ) rozdělil od začátku platnosti nařízení GDPR do konce loňského roku pokuty za 2 889 000 Kč. Úřad kvůli jeho porušení obdržel 7 179 podnětů a stížností, přičemž zahájil...