Архив рубрики: Публикации

WordPress 4.2.1 — релиз исправляет уязвимость безопасности

Всего через 3 дня после выхода WordPress 4.2 , исследователь безопасности нашел уязвимости XSS, что влияет на WordPress версии 4.2, 4.1.2, 4.1.1, 4.1.3, 3.9.3 и. Это позволяет злоумышленнику внедрить технологию в комментариях, и взломать ваш сайт. WordPress команда ответила быстро и исправили проблему безопасности в WordPress 4.2.1, и мы настоятельно рекомендуем вам обновить свои сайты сразу.

Юко Pynn?nen, исследователь безопасности в Klikki Oy, который сообщил вопрос описал его как:

При входе в панель администратора, в настройках по умолчанию злоумышленник может использовать уязвимость для выполнения произвольного кода на сервере при помощи плагина и тематических редакторов. Кроме того, злоумышленник может изменить пароль администратора, создавать новые учетные записи администратора, или делать все, что в настоящее время администратор может сделать на WordPress.Юко Pynn?nen

 

Это особая уязвимость похожа на ту, сообщил Седрик Ван Bockhaven которая была исправлена в релизе безопасности WordPress 4.1.2.

К сожалению, они не используют надлежащего уровня безопасности. Это означает, что те, кто не обновить свой сайт будет серьезных рисков.

Обновление: Мы узнали, что они пытались связаться с службой безопасности WordPress, но не удалось получить своевременный ответ.

Если вы не отключили автоматические обновления , то ваш сайт будет автоматически обновлять.

Еще раз, мы настоятельно рекомендуем вам обновить свой ??сайт, чтобы WordPress 4.2.1. Убедитесь, что вы сделали резервное копирование перед обновлением.



2015-05-11T04:57:10
CMS WordPress

Уменьшились смайлы после обновления WordPress 4.2

Не знаю, как у вас, но у меня стандартные смайлы в блоге после перехода на версию WordPress 4.2.1 уменьшились до мелкого размера и стали плохо читаемы. Сейчас расскажу, как поправить.

Читать

AliExpress приходит в Россию

Прошло совсем немного времени, с тех пор как АлиЭкспресс анонсировал открытие своего филиала в Москве, а значит теперь можно с уверенностью заявить, что AliExpress приходит в Россию. Многие уже успели заметить добавление новых разделов и анонсы предстоящих акций. Читать

Сборка установка и настройка BIND 9.16.0 из исходников в LXC контейнере Debian 10

Здравствуйте, уважаемые читатели!Данная статья написана по большей части, как заметка по сборке DNS сервиса BIND9.16.0

Появилась она в связи с моими исследованиями работоспособности такой фишки, как RPZ (Response Policy Zone).

Он позволяет переопределять ответы DNS для доменных имен т.е. блокировать тот или иной ресурс на уровне DNS. Я планировал использовать его для блокировки различной рекламы и баннеров.

В версиях BIND9.10 и BIND9.11 он почему-то не работал корректно. А вот в BIND9.16 работает! Читать

SEO-термины: кривая ссылка

Кривая ссылка — это такая ссылка, пользовательский переход по которой возможен, а поисковиками она не учитывается.

По правилам HTML-разметки правильную гиперссылку декларирует тег A. Путь для перехода по правильной ссылке указывает аттрибут тега href.

Ссылка кривая в двух случаях:

  • если у размещенной ссылки отсутствует аттрибут href;

  • если значение атрибута href не является URL.



2015-04-29T10:00:07
Лучшие учебники по Wodpress

Как узнать пароль от WiFi

Забытый пароль от WiFi – типичная проблема для многих пользователей. Это происходит потому, что после настройки роутера и подключения к нему всех беспроводных устройств, вводить пароль больше не нужно. В результате со временем пароль от вайфай забывается. Если вы столкнулись с подобной проблемой, то данная статья должна вам помочь. Сейчас мы расскажем о том, как узнать пароль от WiFi. Читать