https://www.opennet.me/openforum/vsluhforumID3/110341.html В опубликованном 26 января корректирующем обновлении WordPress 4.7.2 (https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/) без лишней огласки была устранена критическая уязвимость (https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html), позволяющая удалённому атакующему без аутентификации изменить содержимое любой страницы через манипуляцию с REST API. Разработчики WordPress пояснили (https://make.wordpress.org/core/2017/02/01/disclosure-of-additional-security-fix-in-wordpress-4-7-2/) отсутствие упоминания об исправлении уязвимости в анонсе тем, что они лишь придержали публикацию уведомления, желая дождаться пока будет установлено обновление у как можно большего числа пользователей, чтобы предотвратить волну атак и вандализма.<br><br><br>Проблема проявляется только в выпусках WordPress 4.7 и 4.7.1, более ранние версии не подвержены проблеме, даже при включении плагина REST API. REST API по умолчанию включён начиная с ветки 4.7 и предоставлет альтернативный способ ма https://www.opennet.me/openforum/vsluhforumID3/110341.html#91 Sat, 22 Apr 2017 10:33:35 GMT Молодцы разработчики,всегда обновляют и держат руку на пульсе,вордпресс рулит !<br> https://www.opennet.me/openforum/vsluhforumID3/110341.html#90 Mon, 13 Feb 2017 06:06:18 GMT &gt; Православный питончик же. Или рабьку.<br><br>Угу, вот только PHP 7 по производительности всухую уделывает рабьку с питончиком. Intel, к слову, сотрудничает с командой PHP, оптимизируя их процессоры конкретно под этот ЯП. Пока ребята пишут высокопроизводительные сайты, пишите свои тормозные жигули на рабьке с питончиком))<br> https://www.opennet.me/openforum/vsluhforumID3/110341.html#89 Wed, 08 Feb 2017 23:13:21 GMT gantry + grav<br> https://www.opennet.me/openforum/vsluhforumID3/110341.html#88 Sun, 05 Feb 2017 23:57:07 GMT Слез кстати с докувики на такой в своём бложеке. Доволен. Брат жив.<br> https://www.opennet.me/openforum/vsluhforumID3/110341.html#86 Sun, 05 Feb 2017 04:10:24 GMT &gt; Нубы всегда такие нубы. Лет через 5 предложите новому коллеге прочитать ваш <br>&gt; код. Почитайте с ним вместе. Посмейтесь над тем, что ни хрена <br>&gt; быстро не прочли. После чего задумайтесь.<br><br>А еще здесь тестов нет, да и документация отсутсвует!<br>В общем, ламы такие ламы. Они не знают, что такое PoC, зато готовы спустя 5 лет читать свой код на форумах.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/110341.html#85 Sat, 04 Feb 2017 22:11:48 GMT &gt; Если пэхэпэ такой прогнивший, то что юзать?<br><br>Православный питончик же. Или рабьку. Или растик. Ну с рантаймом год по***ться придётся на каждый проект, и при апдейтах ещё. Проблем-то. Рынок же на месте стоит, конкуренции нет, можно и академично подойти.<br> https://www.opennet.me/openforum/vsluhforumID3/110341.html#84 Sat, 04 Feb 2017 22:09:49 GMT if exists $pages{$page} - не глупо, а очень глупо, поскольку скорее всего pages не существует, и page передаётся куда-то в запрос. Я не про вордпресс конкретно, я про вообще.<br> https://www.opennet.me/openforum/vsluhforumID3/110341.html#83 Sat, 04 Feb 2017 22:08:26 GMT &gt; А не в вебе уже можно не заниматься валидацией? А в вебинтерфейсе <br>&gt; "для себя" недоступном миру валидировать точно нужно? Ну и самое главное, <br>&gt; регекс это единственный способ валидации?<br><br>Нет, можете валидировать хоть чем, разрешаю. Главное - валидировать корректно.<br><br> https://www.opennet.me/openforum/vsluhforumID3/110341.html#82 Sat, 04 Feb 2017 22:06:34 GMT Нубы всегда такие нубы. Лет через 5 предложите новому коллеге прочитать ваш код. Почитайте с ним вместе. Посмейтесь над тем, что ни хрена быстро не прочли. После чего задумайтесь.<br><br>