Blog

Popularne wtyczki WordPressa mają luki związane z omijaniem haseł. Aktualizuj teraz!

Badacze odkryli luki w hasłach omijające dwie wtyczki WordPressa. Wydawcą wtyczek jest firma Revmakx.

Pierwszą z nich jest InfiniteWP Client, narzędzie pozwalające administratorom na zarządzanie wieloma stronami WordPressa z jednego interfejsu.

Druga to WP Time Capsule, narzędzie do tworzenia kopii zapasowych i inscenizacji witryn.

Pilną kwestią jest liczba witryn korzystających z tych narzędzi – od 300 000 do 500 000 w przypadku InfiniteWP oraz 20 000 lub więcej w przypadku WP Time Capsule – więc jeśli masz którąś z tych wtyczek, załataj ją jak najszybciej.

Według firmy badającej bezpieczeństwo WebARX, która zgłosiła luki
7 stycznia 2020 r., oba błędy umożliwiają napastnikom logowanie się do kont admin bez hasła.

Luka „Bypass InfiniteWP” został znaleziony w funkcji iwp_mmb_set_request, służącej do sprawdzenia, czy użytkownik próbuje wykonać autoryzowaną akcję.

Dwie akcje, które to robią to readd_site i add_site, ale żadna z nich nie implementuje sprawdzania autoryzacji, co oznacza, że atakujący może wykonać złośliwe żądanie:

Wszystko, co musimy wiedzieć, to nazwa użytkownika administratora na stronie. Po wysłaniu żądania, zostaniesz automatycznie zalogowany jako użytkownik.

Jeszcze prostszy błąd logiczny w WP Time Capsule daje podobny rezultat – tym razem wystarczy wpisać ciąg tekstowy IWP_JSON_PREFIX we wniosku przesłanym do skryptu WordPress.

Black Friday 2019

Uwaga! Startujemy z Black Friday!

Zapraszamy do zapoznania się z naszą ofertą specjalną:

Już teraz zaoszczędzisz aż 50%

W dniach od 29 listopada do 6 grudnia 2019 r. każdy nowo zamówiony serwer z oferty Hosting dla Agencji, Hosting Dedykowany lub Serwer VPS otrzymuje rabat do 50% przy pierwszej płatności (miesięczna, kwartalna, półroczna, roczna).

Sam decydujesz ile zaoszczędzisz.

ZAPRASZAMY SERDECZNIE

Więcej szczegółów znajdziesz na naszej stronie: https://www.statnet.pl/oferty-specjalne/black-friday-2019/

Aktualizacja filtrów antyspamowych

Aktualnie wprowadzamy zmiany w systemie antyspam oraz aktualizujemy filtry antyspamowe dla poczty przychodzącej. Dzięki temu wraz z wprowadzeniem nowej funkcjonalności powinna zwiększyć się rozpoznawalność spamu.

Tak przy okazji SPAMu, taka mała ciekawostka 🙂 Czy wiesz skąd wzięła się ta nazwa?

Początkowo SPAM to była nazwa mielonki w puszce produkowanej przez amerykańską firmę Hormel Foods w latach 30. XX wieku. Danie to było jednym z kluczowych racji żywieniowych amerykańskich wojsk w czasie II wojny światowej. Podobno mielonka ta była bardzo odżywcza w związku z tym była rozdawana w dużych ilościach. Żołnierze mieli już jest przesyt a i tak ciągle musieli ją spożywać. 

Co zatem łączy mielonkę SPAM ze SPAMem z internetu? Mimo, że nikt nie chce go otrzymywać i tak go dostaje 🙂

Masz pytania? Skontaktuj się z nami! Jesteśmy na TAK, żeby Ci pomóc.

Nowe systemy operacyjne

Ostatnio często pytaliście nas: Kiedy będą dostępne nowe wersje systemów operacyjnych? Spieszymy z odpowiedzią: Od dziś 🙂

Wprowadziliśmy nowe systemy operacyjne dla serwerów VPS oraz serwerów dedykowanych. Równocześnie informujemy, że zakończyliśmy wsparcie dla starszych wersji systemów operacyjnych. 

Już od dzisiaj podczas zamawiania serwera VPS z serii STANDARD lub PRO możesz wybrać jeden z poniższych systemów operacyjnych:

centos-6-x86_64
centos-7-x86_64
debian-8.0-x86_64
debian-9.0-x86_64
debian-10.0-x86_64
ubuntu-16.04-x86_64 LTS
ubuntu-18.04-x86_64 LTS

Wszystkie systemy operacyjne mają również możliwość uruchamiania systemu konteneryzacji Docker.

Dla serwerów dedykowanych dostępne są dodatkowo systemy:

Windows Server 2016 Standard Edition
Windows Server 2016 Datacenter Edition

Masz pytania? Skontaktuj się z nami! Jesteśmy na TAK, żeby Ci pomóc.

Czy jesteś przygotowany na duży ruch?

Nie od dziś wiadomo, że w okresie jesienno-zimowym więcej czasu spędzamy w sieci. Naturalnie wiąże się to z większym ruchem na Twojej stronie. Zastanawiałeś się już czy Twoja strona ma odpowiednio zoptymalizowane parametry, aby poradzić sobie ze  zwiększonym obciążeniem? Chyba zgadzasz się z nami, że nie ma nic gorszego jak strona, która się zawiesza lub wolno wczytuje…

Warto się do tego odpowiednio przygotować! 

Wybierz hosting bez limitów – typowych dla hostingu współdzielonego i zyskaj przestrzeń tylko dla siebie. Posiadając u nas Hosting Dedykowany masz gwarancję, że pomożemy Ci zoptymalizować Twoją usługę tak, żeby w sytuacji nawet bardzo dużego ruchu działała płynnie i niezawodnie!

Nie wierzysz? Przekonaj się sam! Przetestuj nasz Hosting Dedykowany. 

https://www.statnet.pl/hosting

Najczęściej wybierany pakiet

HD-4GB-SSD / 99 zł / mc (brutto 121.77 zł)
3×2.4 GHz vCPU / 4 GB pamięci RAM / 50 GB powierzchni SSD
panel DirectAdmin PL / Administracja w cenie

Wybierać możesz spośród wielu elastycznych pakietów w ramach serii STANDARD lub PRO, opartych na dyskach SSD lub SATA. Masz nietypowe wymagania? Odezwij się do nas. Przygotujemy w pełni spersonalizowaną usługę hostingową. Jesteśmy na TAK!

Migracja danych gratis

Nie wiesz jak przenieść dane na nasze serwery? Nie martw się, wykonamy to za Ciebie. Przygotujemy procedurę przeniesienia i wykonamy testowe uruchomienie stron. Wystarczy, że wskażesz nam odpowiedni moment na przepięcie ruchu.