Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем 3 млн установок, opennews (ok), 19-Фев-22, (0) [смотреть все] Пхп, жявамэн (ok), 09:15 , 19-Фев-22, (1) –12 // С вашим ником как-то log4j вспомнился , Аноним (2), 09:42 , 19-Фев-22, (2) +22 // Так в пхп и конкретно в вордпрессе дыры уровня log4j каждую неделю происходят, о, Аноним (4), 10:18 , 19-Фев-22, (4) –3 // таки каждую неделю да ещё и уровня log4j какую ещё бредятину ты здесь напишешь, Тинус Лорвальдс (ok), 12:59 , 19-Фев-22, (36) +2 Ты при копировании ссылки немного ошибся https www cvedetails com vulnerabilit, Аноним (-), 15:19 , 19-Фев-22, (63) –1 утверждение было про пхп претензия мимо , Тинус Лорвальдс (ok), 16:32 , 19-Фев-22, (68) –2 Целая неделя без критических дыр в вордпрессе Это победа я считаю срочно всем п, Аноним (4), 10:18 , 19-Фев-22, (3) +1 Про WordPress можете больше не писать таких новостей WordPress is the default h, Иваня (?), 10:22 , 19-Фев-22, (5) +5 WordPress это вообще сплошная дырка от бублика Ну или butthole, в которую регул, bOOster (ok), 10:33 , 19-Фев-22, (6) +4 // Лишь бы накинуть Сам по себе ВП безопасный и дыр а нем не много, в основном в, bugmenot (??), 11:04 , 19-Фев-22, (10) +2 // И что это меняет, а в node js дыры в npm Чем от это вордпресс-то выигрывает Мо, Аноним (16), 11:37 , 19-Фев-22, (16) // Зачем им проводить аудит сторонних плагинов, это же работать надо Бесплатно ра, Аноним (30), 12:31 , 19-Фев-22, (30) проверяют,но, как известно всё всё всё проверить на абсолютно всё нельзя Хотя я , Sylvia (ok), 00:25 , 20-Фев-22, (85) +1 Покажите дыры в npm Хотя бы 3, Аноним (30), 12:33 , 19-Фев-22, (31) Как заказывали https www cvedetails com product 44073 Npmjs-NPM html vendor_id, Аноним (41), 13:12 , 19-Фев-22, (41) 3 уязвимости за примерно 10 лет это считай что нет, Аноним (30), 18:51 , 19-Фев-22, (76) Вы попросили, я дал Не прорабатывал вопрос Не могу сказать с какого момента в , Аноним (41), 19:01 , 19-Фев-22, (79) Ор ты серьёзно собрался защищать безопасность npm В npm есть дыры в любых количе, Аноним (16), 14:22 , 19-Фев-22, (54) Напиши крутую CMS завоюй долю равную хотя бы 1 10 , и тогда можешь кричать они б, vitektm (?), 23:51 , 20-Фев-22, (90) // Ты дурaчек чтоле В 90 CMS сайту вообще не нужна Поэтому проще один раз выдать, bOOster (ok), 04:31 , 22-Фев-22, (92) На чом написано Уж не буду про кем , Аноним (7), 10:41 , 19-Фев-22, (7) –1 // А причем тут ЯП , bugmenot (??), 11:05 , 19-Фев-22, (12) // А он тут вообще на первом месте А на втором - обезьяна, которая его выбирает , Аноним (7), 11:15 , 19-Фев-22, (13) –2 // Вы на чем пишете Покажите свой код, Аноним (30), 12:34 , 19-Фев-22, (32) На Tcl, бугога , Аноним (7), 12:55 , 19-Фев-22, (35) Покажите, что вы на TCL написали , Аноним (30), 18:49 , 19-Фев-22, (75) Давай теперь ты показывай Ой ты же совсем забыл что ты не программист , Аноним (16), 14:23 , 19-Фев-22, (55) Надо было писать на Rust , Аноним (57), 15:01 , 19-Фев-22, (57) +1 // Ловкий проход в раст защитан , Аноним (60), 15:14 , 19-Фев-22, (60) ВП еще жив Я думал прогрессивная общественность давно на пито растах что-то ново, Аноним (41), 10:51 , 19-Фев-22, (8) +1 // Бум веб-движков остался в нулевых Что касается пито растов, то на них будут сво, Аноним (-), 11:05 , 19-Фев-22, (11) +1 // А что сейчас в моде Использовать фреймворки на каждый чих, чтобы больше лута на, Аноним (41), 11:22 , 19-Фев-22, (14) +1 Пито Растовые, Аноним (37), 13:04 , 19-Фев-22, (37) +1 На расте ничего не написано , Аноним (16), 11:39 , 19-Фев-22, (17) –1 // Дык и на питонах особо цмс популярных я не знаю , Аноним (41), 11:48 , 19-Фев-22, (22) // Джанго, Фласк для модных aiohttp, больше ничего не нужно , Аноним (16), 12:14 , 19-Фев-22, (25) А давно джанга цмсом стала , Аноним (41), 13:07 , 19-Фев-22, (38) Всегда был К aiohttp вопросов сильно больше , Аноним (16), 13:15 , 19-Фев-22, (43) Aiohttp кстати топ, какие к нему вопросы , Аноним (46), 13:26 , 19-Фев-22, (46) Например почему он такой 8230 асинхронный и что теперь с этим всем делать , Аноним (60), 15:15 , 19-Фев-22, (61) Кто был Что был Где был Django is a high-level Python web framework Так на оф с, Аноним (41), 14:14 , 19-Фев-22, (52) про high-level точно врут Про цэмес не врут, ее еще на чудо-фреймворке написать , . (?), 22:09 , 19-Фев-22, (84) Давно существует Django CMS Погугли , th3m3 (ok), 13:59 , 19-Фев-22, (49) Серьезно Ну так-то у зопы плоун существует Только где ВП и где вот это вот все , Аноним (41), 14:16 , 19-Фев-22, (53) +1 Там вопрос был про CMS на Django А что WP С этого г внища бегут на ту же Django, th3m3 (ok), 14:48 , 19-Фев-22, (56) Не совсем Вопрос изначально был про цмс на пито растах Вот у пыхарей есть всяки, Аноним (41), 15:06 , 19-Фев-22, (58) Всё есть на питоне просто ты не можешь этого понять так как пыхер , Аноним (60), 15:13 , 19-Фев-22, (59) +1 Посоны, вы уж определитесь То я пыхарь, то скрипты командного интерпретатора - , Аноним (41), 16:09 , 19-Фев-22, (66) –1 Ок Всё есть Даже на Расте уже , th3m3 (ok), 15:20 , 19-Фев-22, (64) Списочек не дадите А если сразу с статистикой использования, то просто будет выш, Аноним (41), 16:10 , 19-Фев-22, (67) Причём тут дополнение если проблема не в нём Проблема в том, что из-за отсутстви, Аноним (15), 11:30 , 19-Фев-22, (15)   // Не рушь нам мир, вордпресс идеален Пхп 8212 лудшЭй 1С 8212 это сила , Типичный бизнес (?), 11:42 , 19-Фев-22, (19) +1   // Так 1с - это битрахс Тут же вроде ВП обсуждаем И таки да, из двух зол выбираем , Аноним (41), 11:45 , 19-Фев-22, (21)   // Да кто бы врал-то Вы, рюйске, из двух зол всегда выберете самого Шайтана, если , пох. (?), 13:27 , 19-Фев-22, (47) –3   Пох, превед Снова не приняли пилюлю по утру Мы выберем инструмент под задачу и , Аноним (41), 14:13 , 19-Фев-22, (50)   Нет этого дополнения нет резервных копий , Аноним (23), 12:00 , 19-Фев-22, (23)   // Ну да, dump-то л п4атые отменили , пох. (?), 12:31 , 19-Фев-22, (29) –1   Дополнение тут при том, что проблема именно в нём CMS с излишнем контролем допол, Аноним (26), 12:18 , 19-Фев-22, (26) +3   // Дыр будет конечно же меньше А обвиняя плагины даже ты пытаясь неумело защитить, Аноним (16), 12:55 , 19-Фев-22, (34)   Стабильность признак мастерства , псевдонимус (?), 12:02 , 19-Фев-22, (24) // И стабильные мастерские комментарии, Аноним (60), 15:16 , 19-Фев-22, (62) Количество злорадствующих в комментах зашкаливает Поэтому надо заметить большин, Аноним (26), 12:26 , 19-Фев-22, (27) +3 // Посмотришь, что ты запоешь лет через 5ть, когда поймешь, что катить камень в гор, Дегенератор (ok), 15:37 , 19-Фев-22, (65) // Товарищ не в курсе что сайты на ВП делают один раз и никогда не поддерживают А , Аноним (74), 18:33 , 19-Фев-22, (74) // Если что-то и не работает или возникли новые идеи - ищется ДРУГОЙ такой же точн, пох. (?), 19:15 , 19-Фев-22, (80) –1 Попытайся уже хотя бы сейчас в логику Я понимаю, возраст, это сложно, но просто, Аноним (86), 07:22 , 20-Фев-22, (86) Тот случай, когда название точно соответствует действительности , Онаним (?), 14:14 , 19-Фев-22, (51) +1 Это надо себя максимально не уважать, чтобы использовать сторонние дополнения от, Смузихлёб (?), 18:09 , 19-Фев-22, (71) +2 // Ваистену так А как насчет написать новый инторнет, свободный от смуззи котегов и, Аноним (41), 18:14 , 19-Фев-22, (72) –1 // ВНЕЗАПНО в крупных компаниях так и есть , Смузихлёб (?), 18:59 , 19-Фев-22, (78) // Речь не о том А о противодействии монополизации гули , Аноним (41), 20:32 , 19-Фев-22, (83) Да он в день по гуглю пишет Если, конечно, в этот день не пишет фейсбук - тогда, пох. (?), 19:17 , 19-Фев-22, (81) –2 // Пох, не хорошо говорить о человеке в третьем лице в его присутствии Вы сами прид, Аноним (41), 20:31 , 19-Фев-22, (82) –1 Вполне допустимый диалектизм, Аноним (88), 10:33 , 20-Фев-22, (88) А если плагин идет в комплекте с темой А тему ты просто нашел в инете Сразу те, Аноним (74), 18:31 , 19-Фев-22, (73) // Зачем ставить тему от васяна с не пойми каким количеством зондов Ну а если хоче, Смузихлёб (?), 18:58 , 19-Фев-22, (77) +3 // Она же КРАСИВАЯ, как же до тебя не дойдет , Аноним (86), 07:24 , 20-Фев-22, (87) Можно пойти дальше написать свою cms и свой jquery Ну а еще свою ОС и в гараже п, vitektm (?), 23:55 , 20-Фев-22, (91) –1 Ставим плагин,вроде нет уязвимостей D, gagagaga (?), 15:26 , 20-Фев-22, (89) 1,3,5,6,7,8,15,24,27,51,71,89

Сообщения

[Сортировка по времени | RSS]

15. "Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем ..."	+/–
Сообщение от Аноним (15), 19-Фев-22, 11:30
Причём тут дополнение если проблема не в нём? Проблема в том, что из-за отсутствия должных проверок в обработчике heartbeat-запросов WordPress, при помощи специально оформленного запроса любой пользователь может получить информацию о последней резервной копии, которая в том числе включает сведения о времени и привязанной случайной последовательности.
Ответить | Правка | Наверх | Cообщить модератору

	19. "Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем ..."	+1 +/–
	Сообщение от Типичный бизнес (?), 19-Фев-22, 11:42
	Не рушь нам мир, вордпресс идеален. Пхп — лудшЭй! 1С — это сила!
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем ..."	+/–
	Сообщение от Аноним (41), 19-Фев-22, 11:45
	Так 1с - это битрахс. Тут же вроде ВП обсуждаем. И таки да, из двух зол выбираем меньшее!
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем ..."	–3 +/–
	Сообщение от пох. (?), 19-Фев-22, 13:27
	Да кто бы врал-то? Вы, рюйске, из двух зол всегда выберете самого Шайтана, если он вам пообещает на рупь дешевле. А поскольку вротпресс шва...бесплатен, то ежу понятно что вы выберете.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем ..."	+/–
	Сообщение от Аноним (41), 19-Фев-22, 14:13
	Пох, превед. Снова не приняли пилюлю по утру? Мы выберем инструмент под задачу и бюджет. Для сайта какой-нибудь конференции матанов - вротпресс. Для инторнет барыг - битрахс. Взрослый дядька, а все туда же. Аяяй.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем ..."	+/–
	Сообщение от Аноним (23), 19-Фев-22, 12:00
	Нет этого дополнения нет резервных копий.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	29. "Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем ..."	–1 +/–
	Сообщение от пох. (?), 19-Фев-22, 12:31
	Ну да, dump-то л@п4атые отменили.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем ..."	+3 +/–
	Сообщение от Аноним (26), 19-Фев-22, 12:18
	>  Причём тут дополнение если проблема не в нём? Дополнение тут при том, что проблема именно в нём. CMS с излишнем контролем дополнений будет сильно их ограничивать, от чего пользователей и плагинов будет мало, а дыр -- столько же. Поэтому во всех вменяемых CMS дополнения могут почти всё. Поэтому WP -- вменяемая CMS, требующая ответственного сопровождения вменяемыми вебмастерами.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	34. "Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем ..."	+/–
	Сообщение от Аноним (16), 19-Фев-22, 12:55
	Дыр будет конечно же меньше.  А обвиняя плагины даже ты пытаясь неумело защитить дырковордпресс, только отбрасываешь на него еще большую тень. Даже в твоём манямирке важен результат. А результат написано в теме и в сотне точно таких же тем на тему дырок в вп в миллионе сайтов.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема