7 січня команда дослідників виявила вразливості в плагіні для WordPress під назвою Reset Database Reset , встановленому на понад 80 000 веб-сайтів.
Один з найдених недоліків дозволяв будь-якому неавторизованому користувачу скинути будь-яку таблицю з бази даних до початкового стану (як при першому встановлені WordPress), а інший недолік дозволяв будь-якому авторизованому користувачу, навіть з мінімальними дозволами, надавати адміністративні привілеї своєму акаунту, при цьому видаляти усіх інших користувачів.
Дані вразливості вважаються критичними проблемами безпеки, які можуть спричинити повну втрату інформації на сайті.
Ми рекомендуємо негайно оновити до останньої версії (3.15).
Ще цікаве:
Зміна вартості тарифу “Старт”
Ще в травні було змінено умови тарифу Старт (https://wphost.me/our-blog/zminy-u-taryfi-wordpress-hostyngu-start/) , але для тих, хто раніше замовив цю послугу, ми тримали умови та вартість без змін. На сьогодні немає можливості підтримувати тариф “Старт” по ціні 44грн/міс, на жаль, тож ми актуалізуємо вартість для усіх активних послуг, і вона становитиме 52грн/міс. Кілька причин, чому ми вимушені так робити: До кінця жовтня місяця […]
Детальніше
Відладка / debug у WordPress (список корисних плагінів)
Ми вже писали поради, як увімкнути чи вимкнути показ помилок на сайті , чи для інших сайтів на PHP а також де подивитися повний журнал доступу та помилок на хостингу. Усе це – невід’ємна частина роботи будь-якого розробника чи вебмайстра. Текст помилок допомагає йому під час дослідження проблем, діагностики і пошуку причин цих помилок. Сьогодні ми наведемо ще список корисних […]
Детальніше