WordPress – Ozbiljan sigurnosni propust
Osobe zadužene za sigurnost Wordpress platforme i popularnih "plugina" otkrile su ozbiljnu ranjivost prisutnu u starijim verzijama WordPress dodatka Code Snippets.
Kod koji ste mogli pomoću ovog dodatka integrirati u vašu web stranicu, omogućuje WordPressu da pokreće izvršavanje PHP koda. Na taj način možete dodavati razne značajke i proširenja radi povećanja iskoristivosti web stranice, bez potrebe za instaliranjem i gomilanjem drugih dodataka (plugin-a). Možete čak i koristiti unaprijed napisani tuđi kod kako biste si olakšali postupak. To je korisno za administratore koji možda nemaju dovoljno znanja za programiranje dodataka samostalno. Threat Post u svom izvješću o pogrešci objašnjava: Alat za import koda Code Snippet ne uspijeva provjeriti izvorni kod i samu sigurnost koda prije izvršenja. To znači da bi korisnici, administratori ali i web developeri mogli nesvjesno importirati i pokrenuti zlonamjerni kod. To može izazvati ranjivost web stranice ostavljajući prostor različitim vrstama napada - uključujući omogućavanje hakerima izvršavanje naredbi bez odobrenja administratora. Drugim riječima, hakeri mogu preuzeti upravljanje vašom wordpress web stranicom.
To je zastrašujući bug, ali srećom može se popraviti. Ako vaša WordPress stranica koristi ovaj dodatak, odmah ga ažurirajte - posebno prije dodavanja ili pokretanja bilo kojeg novog koda na web stranicu. Ažuriranje možete izvršiti preko administracijskog panela vaše WordPress instalacije, u odjeljku "Ažuriranja" u nadzornoj ploči WordPressa. Također možete preuzeti i instalirati najnoviju verziju sa stranice WordPress dodataka - Code Snippet. Zahvaljujući ažurnosti Threat Posta i developerima dodatka Code Snippet plugin je ažuriran prije nego je ova vijest dospjela u javnost. Stoga obavjestite svoje administratore i moderatore ukoliko koriste ovaj plugin da je neophodno žurno izvršiti nadogradnju.
Tvrtka NetBIT ne koristi navedeni dodatak, stoga naši klijenti mogu mirno spavati!
13
lis 2023
U ovom okruženju digitalnog marketinga koji se brzo razvija, otkrio sam da je ključ uspjeha ostati informiran o promjenama koje slijede. Budući da optimizacija za tražilice (SEO) još uvijek drži titulu u podizanju online vidljivosti i pokretanju organskog prometa, uspon umjetne inteligencije (AI) postao je prekretnica u industriji.
13
lis 2023
Tehnički SEO je dobro izvedena strategija koja uzima u obzir različite signale rangiranja na stranici i izvan nje kako bi se vaša web stranica rangirala više u SERP-ovima. Svaka SEO taktika igra veliku ulogu u poboljšanju ranga vaše stranice osiguravajući da alati za indeksiranje weba mogu lako indeksirati i rangirati vašu web stranicu.
19
sij 2023
U 2022. tržište e-trgovine vrijedilo je više od 5 trilijuna dolara, a internetska prodaja brzo se povećala.
04
tra 2022
Adresa web stranice sastoji se od dvije komponente. Prvi je naziv domene, jedinstveni element koji povezuje vašu internetsku adresu s imenom i ciljevima vašeg brenda. Druga je ekstenzija naziva domene, koja odražava vrstu web stranice i njezinu svrhu.