Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимости в WordPress-плагинах, имеющих более миллиона уста..., opennews (?), 19-Фев-20, (0) [смотреть все] шо опять , ононым (?), 22:29 , 19-Фев-20, (1) +12 // а если бы это была новость про софт на C, - твой коммент удалили бы, linux_rewritten_with_D (?), 05:09 , 20-Фев-20, (30) –5 // да нет, люто заплюсовали бы и брызгали слюной про раст, заминированный тапок (ok), 10:09 , 20-Фев-20, (38) –1 // такая реакция на C C уже моднейший тренд пару лет как, заминированный тапок (ok), 10:10 , 20-Фев-20, (39) +1 Пользуются же этим дерьмом, идиотики, ничему жизнь не учит, Аноним (2), 22:33 , 19-Фев-20, (2) –5 // А альтернативы какие Markdown Paint , Хейтер (?), 22:57 , 19-Фев-20, (9) –5 // Написать самому на б-жественном питонячем django, очевидно , zzz (??), 00:34 , 20-Фев-20, (25) // На железо куча денег уйдет внесешь свой вклад в глобальное потепление , Отражение луны (ok), 10:37 , 20-Фев-20, (43) –2 Если на уровне международных соглашений запретить пых, глобальное потепление отл, Аноним (53), 11:15 , 20-Фев-20, (53) +2 Но это все равно будет даже близко не так эффективно, как повсеместный отказ от , Отражение луны (ok), 11:17 , 20-Фев-20, (55) –1 А что даст повсеместный отказ от питона, если питон используется в основном в пр, Аноним (53), 11:37 , 20-Фев-20, (59) Было бы очень здорово если это было бы правдой , Отражение луны (ok), 12:12 , 20-Фев-20, (66) –1 Как правило все это использование PHP и Python прототипов дальше никогда не разв, Аноним (92), 15:34 , 20-Фев-20, (92) Выбирай https en wikipedia org wiki Category Free_content_management_systems, Аноним (29), 05:04 , 20-Фев-20, (29) // Да уж, есть из чего выбирать - джумла и друпал И под капотом все тот же пых Оба, Аноним (37), 09:45 , 20-Фев-20, (37) Чё, правда А, ну да, миллионы мух же , Аноним (29), 10:58 , 20-Фев-20, (48) –2 Да, правда Мух миллионы Да, правда Основным источником питания взрослых мух, о, Аноним (67), 12:23 , 20-Фев-20, (67) Самое печальное это то, что когда в Джумле закрывают очередную уязвимость к сча, Kuromi (ok), 06:28 , 21-Фев-20, (141) +1 http opensourcecms com даже иногда демки стоят, InuYasha (?), 23:22 , 22-Фев-20, (152) Наоборот - учит И всем плевать на эти уязвимости Интернет-помойка сильно перео, Аноним (28), 02:06 , 20-Фев-20, (28) +4 А в нашем православном Битрикс такого не бывает ибо встроенный модуль Проактивн, suffix (ok), 22:35 , 19-Фев-20, (3) –12 // только и те модули тоже перестают работать, ага - Ну и да - за те деньги, кото, пох. (?), 22:42 , 19-Фев-20, (5) –1 // Да что же ты, чёрт побери, такое , Аноним (10), 22:59 , 19-Фев-20, (10) +6 Ну у меня модуль Проактивная защита в Битрикс удалён И стоит nginx Apache а к , suffix (ok), 23:02 , 19-Фев-20, (12) –3 // Если бы мне достался в наследство сайт на вротпрессе - я бы может и ненавидел вр, пох. (?), 23:08 , 19-Фев-20, (14) –1 Это судьба , suffix (ok), 23:26 , 19-Фев-20, (19) –1 Так они хотят с вас или с вашей конторы Или вы так активно прихватизируете её бю, Аноним (53), 11:14 , 20-Фев-20, (52) С меня Контора способна содержать целые стаи веб-макак, которые с ее задачами и, пох. (?), 18:24 , 20-Фев-20, (124) За что его ненавидеть-то Можно подумать, оно одно такое Если у заказчика или , Tifereth (ok), 05:50 , 20-Фев-20, (32) Один из этих разработчиков Битрикса тут на опеннете околачивается Ник burjui мо, Аноним (21), 00:16 , 20-Фев-20, (21) +1 // судя по всему , Аноним (40), 10:12 , 20-Фев-20, (40) +1 мне кажется, что в Калиниграде не такие большие зарплаты Даже у сотрудников 1С , пох. (?), 18:26 , 20-Фев-20, (125) +1 Тупые ВП-хейтеры как всегда не в состоянии понять, что а уязвимости устранены м, Аноним (4), 22:41 , 19-Фев-20, (4) –5 // они хотя бы читать умеют - в отличие от тебяУязвимость в плагине ThemeREX Addons, пох. (?), 22:46 , 19-Фев-20, (7) +2   // Дурашка Эти поделки включая и из оф репо к самому ВП отношения не имеют А к, Аноним (4), 18:07 , 20-Фев-20, (121) –1   Если бы еще и не могли исправить, после того как им о них сообщили, это было бы , Аноним (26), 01:01 , 20-Фев-20, (26) // В таком случае любой софт - шерето, и тем более непонятны визги , zzz (??), 01:28 , 20-Фев-20, (27) // Вордпресс 8212 это даже не рeшето, это рыболовная сеть, на 99 99 состоящая и, Аноним (53), 11:17 , 20-Фев-20, (54) Жуть то какая , Аноним (10), 22:44 , 19-Фев-20, (6) // Это ты еще сайты на nodejs не видел , Хейтер (?), 22:59 , 19-Фев-20, (11) // Сайты на nodejs только апишечку отдают и все все остальное реакт вуе по вкусу , Аноним (21), 00:17 , 20-Фев-20, (23) –1 Скрыто модератором, Хейтер (?), 22:56 , 19-Фев-20, (8) –2 // Скрыто модератором, suffix (ok), 23:05 , 19-Фев-20, (13) // Скрыто модератором, пох. (?), 23:09 , 19-Фев-20, (16) +4 // Скрыто модератором, Хейтер (?), 23:14 , 19-Фев-20, (17) –1 Скрыто модератором, Хейтер (?), 23:16 , 19-Фев-20, (18) –1 // Скрыто модератором, Аноним (34), 08:52 , 20-Фев-20, (34) Скрыто модератором, IdeaFix (ok), 11:24 , 20-Фев-20, (56) Скрыто модератором, RM (?), 16:12 , 20-Фев-20, (101) Скрыто модератором, Анонимный селебрити (?), 09:22 , 20-Фев-20, (36) Скрыто модератором, Аноним (53), 11:39 , 20-Фев-20, (60) скорость работы сайта определяется не скоростью работы языка, а тем, сколько тре, Владимир (??), 10:19 , 20-Фев-20, (41) –2 // лооооолбыл бы у вас django проект с 10000 одновременных кликов который будет всё, leap42 (ok), 10:40 , 20-Фев-20, (44) –3 Смешно смотреть, когда смешивают Джангу и скорость С архитектурой у вас явные, __ (?), 11:06 , 20-Фев-20, (50) –1 В Вебе скорость разработки важнее , Аноним (34), 08:54 , 20-Фев-20, (35) Я так понимаю не смущает что Wordfence не имеет адреса и это с их блога новость,, GentooBoy (ok), 23:08 , 19-Фев-20, (15) Скрыто модератором, Хейтер (?), 23:32 , 19-Фев-20, (20) –1 блог-платформа на шаблонизаторе HTML - это, безусловно, ну очееень надёжное реше, nelson (??), 00:16 , 20-Фев-20, (22) –4 // PHP давно не шаблонизатор Нормальное ООП привет Питону , прекрасная скорость , __ (?), 11:01 , 20-Фев-20, (49) +1 WordPress не виноват в том, что эти плагины дырявые Но дело ваше, меньше потом , BlackRot (ok), 00:31 , 20-Фев-20, (24) –1 // Царь не виноват, это холопы дырявые , Аноним (65), 11:53 , 20-Фев-20, (65) +2 // А как иначе В любом ПО со сторонними плагинами будет подобная проблема Не хочеш, gogo (?), 13:01 , 20-Фев-20, (70) // Не хочешь проблем - правильно проектируй систему Если система запускает плагины, Урри (?), 14:55 , 20-Фев-20, (75) +4 Сравнивать палец с огурцом мама научила , BlackRot (ok), 21:35 , 06-Мрт-20, (153) Про flat-file CMS писать не буду, ведь тут в комментах одни аутисты секты wp, Аноним (31), 05:26 , 20-Фев-20, (31) // Flatfile cms специфичны, хотя для большинства сайтов самое то Но у многих из ни, __ (?), 10:53 , 20-Фев-20, (46) А главное всем пофиг Wordpress позволяет быстро накатать свой сайт и запустит, Аноним (33), 08:16 , 20-Фев-20, (33) +3 // Согласен с вами Wordpress по показателю эффективность трудозатраты - на очень в, __ (?), 10:51 , 20-Фев-20, (45) +2 Типичная ошибка выжившего У меня вот дядька знакомый до 92 лет дожил, куря с дет, Урри (?), 14:57 , 20-Фев-20, (76) // Этих выживших на Upwork подавляющее большинство , Серьезно (?), 15:03 , 20-Фев-20, (80) –1 // И их стараниями живут и процветают ботнеты , Аноним (53), 15:23 , 20-Фев-20, (88) К чести говоря, основная муть у WordPress именно из-за плагинов, которые ужасног, Аноним (96), 15:51 , 20-Фев-20, (96) +1 Золотая эпоха CMS ушла лет эдак 7-10 назад Спасибо социалочкам, в которые перех, Аноним (53), 18:02 , 20-Фев-20, (120) +2 Самый популярный движок в вебе Понятно, что под него будут писать плагины все п, VEG (ok), 10:35 , 20-Фев-20, (42) –1 // Мне вот тоже истерика в данном контексте кажется несколько необдуманной Плагины, ыы (?), 10:56 , 20-Фев-20, (47) // Согласен, надо отвергнуть возможность работы WP на PHP Потому что все мы знаем , Аноним (53), 11:45 , 20-Фев-20, (62) бложики можно сделать на каком-нибудь джанго - там хотя бы какое-то подобие архи, nelson (??), 11:08 , 20-Фев-20, (51) –3 // Вам не кажется, что вы сравниваете ортогональные вещи готовый движок для блогов, VEG (ok), 11:28 , 20-Фев-20, (57) // применительно к вопросу о создании блога эти вещи не так уж и ортогональны, nelson (??), 23:42 , 20-Фев-20, (135) Ну это как с браузером Можно взять готовый Firefox, и напильником доработать ег, VEG (ok), 14:07 , 21-Фев-20, (148) бложики надо вести в блогоплатформах - фейсбуках, твиттерах и подобном дерьме , Урри (?), 14:59 , 20-Фев-20, (77) // Я вообще удивлен, откуда столько народу пошло советовать Джанго Они сами его и, Серьезно (?), 15:09 , 20-Фев-20, (81) +4 Именно потому, что Джанге, как и на пыхе, можно делать по парадигме фигак-фигак, Аноним (53), 17:04 , 20-Фев-20, (110) +1 Зачем для бложика Wordpress Чтобы он тормозил, а потом его взломали Для бложик, th3m3 (ok), 11:36 , 20-Фев-20, (58) +4 // Не все ещё осознали, что на дворе 2k20 Кто-то до сих пор застрял в web 2 0, кот, Аноним (53), 11:42 , 20-Фев-20, (61) // И даже в 2020 кто-то ещё думал, что писать 2k20 - модно , VEG (ok), 11:51 , 20-Фев-20, (64) +2 Он из будущего, у него 200020 год , Урри (?), 15:00 , 20-Фев-20, (78) +1 Нет, я с Нибиру Мы немного старше, чем ваша не до конца остывшая планетка , Аноним (53), 17:02 , 20-Фев-20, (108) –1 Чтобы была возможность общаться с пользователями в комментариях Для статичных с, VEG (ok), 11:49 , 20-Фев-20, (63) –1 // Так ты из криокамерных Для комментов есть disqus, hypercomments даже черт в сту, Аноним (21), 12:57 , 20-Фев-20, (69) +2 Почти все эти сервисы собирают аналитику и пр в таких бешеных количествах, что , Серьезно (?), 15:22 , 20-Фев-20, (87) Ну должна же быть хоть какая-то полезная информация с этих комментариев , Аноним (53), 15:28 , 20-Фев-20, (91) +1 Ну с этим не могу не согласиться , Аноним (96), 15:53 , 20-Фев-20, (98) Можно поискать что-нибудь опенсорсное и self-hosted Навскидку пару вариантов - , НяшМяш (ok), 16:12 , 20-Фев-20, (100) +1 Хостить на своей VPS-ке 8212 кормить дядю-хостера и зависеть от него Хостить , Аноним (53), 17:39 , 20-Фев-20, (119) В любом случае в интернете придётся кого-то кормить Тут просто нужно решить для, НяшМяш (ok), 15:49 , 21-Фев-20, (149) Гугл аналитикс и Яндекс-метрика которую ты прикручиваешь к своему вордпрессу, пр, Аноним (21), 16:44 , 20-Фев-20, (103) Плюсик всяким дискусам по сравниею с WP plugins 8212 дыры там находят гораздо, Аноним (53), 16:57 , 20-Фев-20, (106) Да там хотя бы штатные Одмэны за этим следят, а васян он поставил и забыл работа, Аноним (129), 21:01 , 20-Фев-20, (129) Тыничонепонимаеш 111В современном васяносайтостроении всё должно быть на отс, Аноним (29), 21:49 , 20-Фев-20, (131) +1 Зачем мне мне на моём сайте какие-то левые тормозящие сервисы комментариев, рабо, VEG (ok), 21:48 , 20-Фев-20, (130) Есть куча сервисов для встраивания хоть в такие сайты, хоть в Wordpress Есть да, th3m3 (ok), 13:50 , 20-Фев-20, (72) +6 и подарить траффик дяде , ыы (?), 15:15 , 20-Фев-20, (83) –6 Ценность комментариев обычно такова, что дяде их отдать не жалко С пониманием эт, Аноним (53), 15:19 , 20-Фев-20, (85) вы просто не в теме совсем совсем , ыы (?), 15:20 , 20-Фев-20, (86) –3 Cлив засчитан, спасибо , Аноним (53), 15:24 , 20-Фев-20, (90) +1 да без вопросов Подучишься - обращайся , ыы (?), 15:43 , 20-Фев-20, (95) –2 Спасибо, сливать я и так умею Делов-то 8212 кнопочку на бачке нажать , Аноним (53), 17:37 , 20-Фев-20, (118) Что ж, вы достигли в своем навыке большого мастерства , ыы (?), 20:29 , 20-Фев-20, (126) Я же писал, что есть движки для комментов, который можно ставить себе на сервер , th3m3 (ok), 15:34 , 20-Фев-20, (93) +4 Можно и APEX c Oracle себе на сервер поставить но ЗАЧЕМ если в вордпрессе , ыы (?), 15:40 , 20-Фев-20, (94) –2 В Wordpress есть много всего ненужного И ради системы комментов, ставить целый , th3m3 (ok), 15:52 , 20-Фев-20, (97) +2 Обычно такого вопроса вообще не задается ну какая разница целый он или нецелый , ыы (?), 15:59 , 20-Фев-20, (99) –1 И работу на дядю, занимающегося распространением ботнетов Возможно, на нескольки, Аноним (53), 16:56 , 20-Фев-20, (105) Это по желанию Хотите- работаете на дядю, хотите- на себя Как вам удобнее , ыы (?), 00:22 , 21-Фев-20, (140) Но все же придерживаются подхода х як, х як и в продакшен Это как раз wordpress, th3m3 (ok), 17:03 , 20-Фев-20, (109) В последние годы он даже эту нишу сдаёт Чтобы сделать днищевый сайт по меркам 20, Аноним (53), 17:09 , 20-Фев-20, (113) +1 Интеркатив попап это вон из профессии имхо, особенно когда он всплывает без прос, Аноним (129), 20:58 , 20-Фев-20, (128) +1 О, попапы это рульная вещь, особенно когда всплывает с задержкой, ты уже начи, Аноним (65), 22:40 , 20-Фев-20, (134) Сейчас 2020 год селфхостед решения вовсе не нужны Ни вордпрес ни хуго Только к, Аноним (21), 12:53 , 20-Фев-20, (68) +2 // действительно, зачем быть хозяином если можно работать на чужого дядю , ыы (?), 15:16 , 20-Фев-20, (84) –3 Распространять вирусы лишь бы не работать на дядю У этих пыхеров с головой еще , Аноним (21), 16:38 , 20-Фев-20, (102) +3 На правильного дядю, который хостер, поработать можно А ещё лучше 8212 работа, Аноним (53), 17:00 , 20-Фев-20, (107) а между тем доля вордпресса в сайтах растет в 2015 там было чтото около 25 , в, ыы (?), 00:19 , 21-Фев-20, (139) –1 Конечно чтобы стать умным человеком нужно потратить время А чтобы стать дураком, Аноним (145), 09:54 , 21-Фев-20, (145) О, диванные аналитики подъехали Давайте всех уволим и будем клепать сайты на ко, th3m3 (ok), 17:07 , 20-Фев-20, (112) Вы не поверите, но именно об этом мечтают веб-мастера из 2010 года, умеющие то, Аноним (53), 17:11 , 20-Фев-20, (114) Разгонять не обязательно просто сменить технологию Знаю что есть васяны которые, Аноним (145), 10:04 , 21-Фев-20, (146) Это технический форум, как-никак, давайте обсуждать уязвимости а не нужность или, Аноним (71), 13:44 , 20-Фев-20, (71) –2 // Ты не умничай, что сказать-то хотел , Аноним (65), 13:59 , 20-Фев-20, (74) +1 // Он хотел сказать, что вордпресс не плохо спроектированное говно, а просто сильно, Урри (?), 15:02 , 20-Фев-20, (79) // Это вы так обозвали разработчиков wordpress и то, чем они занимаются , Аноним (53), 15:10 , 20-Фев-20, (82) +1 вот так понятно, плохие дяди спроектировали говно , Аноним (65), 22:32 , 20-Фев-20, (133) То что популярно то и ломают То что не популярно, то не понятно безопасно или не, Аноним (71), 17:12 , 20-Фев-20, (115) –2 // Вордпресс в 2020 году Популярен Вы серьёзно , Аноним (53), 17:23 , 20-Фев-20, (117) WordPress 35 9 PHP 78 9 https w3techs com , ыы (?), 00:07 , 21-Фев-20, (136) Как ни посмотришь логи на сервере - всё пытаются какой-то WordPress нащупать , Аноним (65), 13:56 , 20-Фев-20, (73) +1 // вы так похвастались что у вас есть сервер потому что если у вас действительно р, ыы (?), 15:23 , 20-Фев-20, (89) –2 // Их там всего два Второй 8212 phpmyadmin , Аноним (53), 16:54 , 20-Фев-20, (104) +1 // У пыхеров в методичка дальше написан ответ Вы все врете Они логи смотреть не, Аноним (21), 17:05 , 20-Фев-20, (111) +1 Ага, в логи смотрят профессиональные админы А админы с пользователями всяких дж, Аноним (53), 17:20 , 20-Фев-20, (116) +1 Ну все ты убедил нас ярых поклонников PHP что это PHP это дно Мы перестаем зани, Фанат PHP (?), 18:13 , 20-Фев-20, (122) +1 А еще мы перестаем программировать на PNG чтобы нас не взломали через apple-touc, Фанат PHP (?), 18:17 , 20-Фев-20, (123) зря ты так про пнг это всего лишь маркер к дальнейшим действиям , Аноним (65), 22:27 , 20-Фев-20, (132) маркер чего , ыы (?), 00:16 , 21-Фев-20, (138) –1 Твоей умственной неполноценности наш дорогой пхп кодер , Аноним (145), 09:45 , 21-Фев-20, (143) +1 а вот там ниже в логе test php ,110 , index php ,72 , shell php ,61это к в, ыы (?), 00:11 , 21-Фев-20, (137) –2 index php по идее относится к почти любому сайту на php, просто у автора похоже , Kuromi (ok), 06:38 , 21-Фев-20, (142) +1 Или возвращать 403 вместо 404 - у мамкиных кулхацкеров случается истерика, они н, Аноним (65), 11:43 , 21-Фев-20, (147) Для защиты большинства кулхацкеров достаточно HTTP Auth сделать, это их массово , Kuromi (ok), 17:45 , 21-Фев-20, (150) Это к пхп Ты не повершиь пхп кодеры зачем-то в конце каждого файла дописывают р, Аноним (145), 09:51 , 21-Фев-20, (144) Эх, вот в PostNuke было всё И галереи, и каменты, и форум встроенный , InuYasha (?), 23:20 , 22-Фев-20, (151) 1,2,3,4,6,15,22,24,31,33,42,71,73,151

Сообщения

[Сортировка по времени | RSS]

	7. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+2 +/–
	Сообщение от пох. (?), 19-Фев-20, 22:46
	> Тупые ВП-хейтеры как всегда не в состоянии понять, они хотя бы читать умеют - в отличие от тебя > а) уязвимости устранены моментально Уязвимость в плагине ThemeREX Addons, применяемом на 44 тысячах сайтов. Проблеме присвоен уровень опасности 9.8 из 10. Уязвимость позволяет неаутентифицированному пользователю выполнить свой PHP-код на сервере и осуществить подстановку учётной записи администратора сайта Пользователям рекомендует как можно быстрее удалить данный плагин. Прекрасно "устранено". Ну и конечно же - быстроподнятое не считается упавшим, да? Подумаешь, поломали - вот же ж апдейт, больше сегодня не поломают, если только не найдут еще одной дырки.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	–1 +/–
	Сообщение от Аноним (4), 20-Фев-20, 18:07
	Дурашка. Эти поделки (включая и из оф. репо) к самому ВП отношения не имеют. А коммерческие и вовсе - дно.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема