ארכיון פוסטים ששייכים לנושא 'וורדפרס'

« פוסטים ישנים יותר

פרצת אבטחה באקיזמט לוורדפרס

שלישי, 15 במאי 2007, 8:13

דויד קיירזנובסקי מבלוג האבטחה operation n גילה פרצת אבטחה באקיזמט לוורדפרס (מצוינת גירסה 2.1.3, אבל כנראה רלוונטי לכלל הגרסאות).
כרגע עוד אין פרטים מדויקים על מהות הפרצה, מאחר ודויד מחכה שמשתמשים ישדרגו לגירסה מתוקנת ששוחררה ביום הדיווח, תודות לצוות וורדפרס.

לא הבנתם? שדרגו עכשיו.

akismet.png

שייך לנושא כללי, בלוג, ספאם, בוט רקוב, וורדפרס | 2 תגובות »

בלוגלי אכן צומח

שישי, 02 בפברואר 2007, 3:22

ועוד משהו קטן, לפני חזרה לעבודה.

אפי פוקס כתב פוסט ניתוח מעניין על בלוגלי שלנו. אישית אני מתייחס לאלקסה כמדד תחושת בטן בלבד, משהו ראשוני, בוסרי, על מנת לדעת איפה אתר נמצא.

אז בשביל לתת לאפי קצת שיניים לנתונים שלו, ולתקף אותם, אכן, בלוגלי נמצא בצמיחה מתמדת:

גרף הצמיחה על פי גוגל אנאליטיקס. המספרים הוסרו על מנת להגן על החפים מפשע.

הפיק הראשון הוא תודות לכתבתו של אהוד קינן ב-ynet, שקדמו לו לחשושים בקבוצת הדיון וורדפרס בעברית, עקב פוסט של אדר שלו. כפי שניתן לראות בשבוע האחרון עברנו במעט את אותו פיק ש-ynet יצר לפני שלושה חדשים בלבד.

עוד אמדן מעניין אולי - כמות הלינקים והדירוג הנוכחי של בלוגלי בטקנורטי.

הפוסטים הקצרים הללו גורמים להרגיש כמעט וובסטר. אגב, חנן, התלבטתי בינך לבין לבין היו“ר מי פחות סביר שיענה להזמנה, ולקחתי הימור שהצליח בגדול (צפריר, אפשר לתקן את הקידוד לעברית בבקשה? שלח לי דוא“ל אם צריך עזרה), ובסופו של דבר גם הגיע אליך.

אני יכול רק לספר שאני מאוד מאוד עסוק. ילדים וכאלה. הפעם בלי סינים.

בן, שכה יהיה לי טוב, לא שכחתי אתכם. יום יום אני חושב על זה.

מרג‘ - ממש נחמד המולטי-טופיק פוסטינג. me lo abbraccio.

שייך לנושא בלוג, מבט לעתיד, וורדפרס, בלוגלי | 4 תגובות »

עוד שבוע עוד תיקון

שני, 15 בינואר 2007, 18:46

בוורדפרס. הפעם מדובר בבקשת HTTP שעשויה לשמש לחשיפת מידע מוורדפרס. כל הגרסאות, כולל 2.0.5 המעוברתת, ו-2.0.6 הלא, חשופות.

ניתן להוריד את הקובץ החשוף בגרסה מתוקנת ל-2.0.5 בלבד כאן, או לתקן לבד עפ“י זה.

גם בלוגלי תוקן כמובן.

שייך לנושא טכנולוגיה, בלוג, וורדפרס, בלוגלי | 3 תגובות »

בעיית אבטחה בוורדפרס (כל הגרסאות, כולל 2.0.5)

חמישי, 04 בינואר 2007, 9:59

אתמול אלעד הפנה אותי לפוסט בנדון.

הבעיה מסווגת כסיכון גבוה וקיימת בכל גרסאות וורדפרס, כולל 2.0.5.
הבעיה תוקנה מידית בבלוגלי ובבלוג שלי, ללא כל תופעות לוואי.

להבדיל משרית החרוצה, איני ממליץ לקחת קובץ מתוקן מוורדפרס:

  1. במידה ואתם משתמשים בוורדפרס בעברית, יש בקובץ שינויים.
  2. במידה ואתם עובדים בגרסאות קודמות ל-2.0.5 (תתעוררו, הלו..), עשויים להיות שינויים לא תואמים בגרסה ששרית מציעה להוריד לעומת הגרסה שלכם.

קיצר, גבו את הקובץ wp-admin/templates.php שלכם, ותקנו לפי זה:

  1. חפשו את המחרוזת: get_file_description(basename. שורה 114 ב-2.0.5.
  2. שנו אותה ל: wp_specialchars(get_file_description(basename, ולא לשכוח לסגור מהצד השני ב-(.

עדכון: לא לעשות לכם חיים קשים - אם אתם משתמשים בוורדפרס בעברית 2.0.5 (ואם לא תתעדכנו) של רן, קובץ מתוקן נמצא כאן לנוחיותכם.

שייך לנושא בלוג, פנצ'ר, וורדפרס, בלוגלי | 9 תגובות »

נכון

חמישי, 07 בדצמבר 2006, 2:54

למי שלא שם לב

ועוד לא שכח הכאב

וובסטר חזר

כדבר קצת מוזר

שייך לנושא כללי, טכנולוגיה, הרשת, וורדפרס | אין תגובות »

איך התחיל בלוגלי

רביעי, 06 בדצמבר 2006, 23:17

אלעד מספר.

אז הנה היו עוד שתי מילים שלי :)

שייך לנושא כללי, טכנולוגיה, בלוג, וורדפרס, בלוגלי | אין תגובות »

דייר חדש בצ‘חונה

שני, 30 באוקטובר 2006, 0:35

בשעה טובה אני שמח לבשר שניימן 3.0 עבר דירה. עכשיו הוא פה. ממש ממש לידי. דלת ממול.

ושוב אני מזכיר - למי שמעוניין, אני מארח בלוגים מבוססי וורדפרס חינם אין כסף. תבואו, תנסו - מתאים לכם סבבה, לא מתאים, אבוד לכם, כבר חתמתם לי על המשכנתה.

פניות בנושא, לא ספאם, יתקבלו בברכה.

שייך לנושא כללי, בלוג, וורדפרס | 6 תגובות »

« פוסטים ישנים יותר