https://www.opennet.ru/openforum/vsluhforumID3/126826.html В WordPress-дополнении UpdraftPlus, имеющем более 3 млн активных установок, выявлена опасная уязвимость (CVE-2022-0633), позволяющая стороннему пользователю загрузить копию базы данных сайта, в которой кроме контента содержатся параметры всех пользователей и хэши паролей. Проблема устранена в выпусках 1.22.3 и 2.22.3, которое рекомендуется как можно скорее установить всем пользователям UpdraftPlus...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56726<br> https://www.opennet.ru/openforum/vsluhforumID3/126826.html#92 Tue, 22 Feb 2022 01:31:07 GMT &gt; Напиши крутую CMS завоюй долю равную хотя бы 1/10 , и тогда <br>&gt; можешь кричать они бракоделы, а я рыцарь в доспехах. Пока ты <br>&gt; балобол не более <br><br>Ты дурaчек чтоле? В 90% CMS сайту вообще не нужна. Поэтому проще один раз выдать из любой CMS традиционный HTML без динамического содержимого, чтобы от дыр избавится полностью.<br> https://www.opennet.ru/openforum/vsluhforumID3/126826.html#91 Sun, 20 Feb 2022 20:55:31 GMT Можно пойти дальше написать свою cms и свой jquery.<br>Ну а еще свою ОС и в гараже по ночам делать свои микросхемы, да что там микросхемы свои резисторы <br> https://www.opennet.ru/openforum/vsluhforumID3/126826.html#90 Sun, 20 Feb 2022 20:51:49 GMT Напиши крутую CMS завоюй долю равную хотя бы 1/10 , и тогда можешь кричать они бракоделы, а я рыцарь в доспехах. Пока ты балобол не более <br> https://www.opennet.ru/openforum/vsluhforumID3/126826.html#89 Sun, 20 Feb 2022 12:26:20 GMT Ставим плагин,вроде нет уязвимостей :D<br> https://www.opennet.ru/openforum/vsluhforumID3/126826.html#88 Sun, 20 Feb 2022 07:33:47 GMT Вполне допустимый диалектизм<br> https://www.opennet.ru/openforum/vsluhforumID3/126826.html#87 Sun, 20 Feb 2022 04:24:17 GMT Она же КРАСИВАЯ, как же до тебя не дойдет.<br> https://www.opennet.ru/openforum/vsluhforumID3/126826.html#86 Sun, 20 Feb 2022 04:22:59 GMT Попытайся уже хотя бы сейчас в логику. Я понимаю, возраст, это сложно, но просто попробуй. Если для заказчика 350 рублей уже целая проблема. Зачем ему вообще кого-то искать? Контакты на сайте он и сам может поменять. Текст в своём бложике тоже. Если на сервер через ВП залезет зловред владельца сайта это будет беспокоить ровно никак. Велика вероятность что даже в админку сайта он больше никогда не зайдет. И ни за какую &#171;поддержку&#187; он как ты понимаешь никогда не заплатит. И все равно заработает свои бабки, на каком-нибудь оффлайновом ремонте обуви.<br> https://www.opennet.ru/openforum/vsluhforumID3/126826.html#85 Sat, 19 Feb 2022 21:25:28 GMT проверяют,<br>но, как известно всё всё всё проверить на абсолютно всё нельзя.<br><br>Хотя я честно говоря не понимаю тех, кто использует плагины для бэкапов,<br>mysqldump + tar по крону, просто и надежно ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/126826.html#84 Sat, 19 Feb 2022 19:09:13 GMT про high-level точно врут.<br>Про цэмес не врут, ее еще на чудо-фреймворке написать надо.<br><br>