The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от opennews (?), 19-Фев-20, 22:29 
Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52398

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +12 +/
Сообщение от ононым (?), 19-Фев-20, 22:29 
шо опять?
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –5 +/
Сообщение от linux_rewritten_with_D (?), 20-Фев-20, 05:09 
а если бы это была новость про софт на C, - твой коммент удалили бы
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от заминированный тапок (ok), 20-Фев-20, 10:09 
да нет, люто заплюсовали бы и брызгали слюной про раст
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от заминированный тапок (ok), 20-Фев-20, 10:10 
такая реакция на C/C++ уже моднейший тренд пару лет как
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –5 +/
Сообщение от Аноним (2), 19-Фев-20, 22:33 
Пользуются же этим дерьмом, идиотики, ничему жизнь не учит
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –5 +/
Сообщение от Хейтер (?), 19-Фев-20, 22:57 
А альтернативы какие? Markdown? Paint?
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от zzz (??), 20-Фев-20, 00:34 
Написать самому на б-жественном питонячем django, очевидно.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –2 +/
Сообщение от Отражение луны (ok), 20-Фев-20, 10:37 
На железо куча денег уйдет + внесешь свой вклад в глобальное потепление.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +2 +/
Сообщение от Аноним (53), 20-Фев-20, 11:15 
Если на уровне международных соглашений запретить пых, глобальное потепление отложится лет на сто.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от Отражение луны (ok), 20-Фев-20, 11:17 
> Если на уровне международных соглашений запретить пых, глобальное потепление отложится
> лет на сто.

Но это все равно будет даже близко не так эффективно, как повсеместный отказ от питона.  

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 11:37 
А что даст повсеместный отказ от питона, если питон используется в основном в прототипах и скриптах автоматизации?
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от Отражение луны (ok), 20-Фев-20, 12:12 
> А что даст повсеместный отказ от питона, если питон используется в основном
> в прототипах и скриптах автоматизации?

Было бы очень здорово если это было бы правдой.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (92), 20-Фев-20, 15:34 
Как правило все это использование PHP и Python прототипов дальше никогда не развивают, так как только стартап начинает давать реальный доход всем уже совершенно налпевать используеться там PHP 4, 5 или 7.

Таким образом для юных предпринимателей WordPress это отличный вариант стартануть и проверить свою концепцию, а нанимать пару сеньеров за 200 к. в месяц и просить их сделать сайт визитку на каком-нибудь Rust это просто сожрать весь стартовый бюджет за пару месяцев и получить такой же результат, что и от WordPress.

Теперь о дальнейшем развитии сайтов на WordPress когда "кофейная лавка" масштабирует свой бизнес и начинает приносить доход компания стоит перед выбором или свой штатный "пи3дюк" (штатный PHP разработчик уровня Junior или Middle с фантазиями о великой карьере - короче "двигун") или "спиногрызы" (компания оутсорсер отжирающая бабки каждый месяц за красивые диаграммы).

Вернемся к застрявшим на WordPress вот сидят люди проверяют концепцию и ждут у удочки улова, а тут ходят всякие и говорят что-то о эффективности WordPress.

Другое дело, что конечно нужно на всех форумах WaordPress писать рамки применимости инструмента, а то был у меня знакомый, так он реально пытался на свободных плагинах сделать что-то вроде биллинга короче на головудвинутый товарищь - жаль его конечно.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

29. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (29), 20-Фев-20, 05:04 
Выбирай: https://en.wikipedia.org/wiki/Category:Free_content_manageme...
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

37. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (37), 20-Фев-20, 09:45 
Да уж, есть из чего выбирать - джумла и друпал. И под капотом все тот же пых.

Оба движка из вышеназванных требуют изрядных познаний в php/css и постоянных танцев с бубном при работе. WP, по крайней мере, "искаропки" выдает почти все, что заявлено, без ковыряния в кодах.

Длинный список прочих маргинальных и не очень систем даже не стал пролистывать до конца. Статистика говорит, что де-факто ниша CMS поделена между Drupal, Joomla и Wordpress, а это означает, что вменяемую поддержку в сети ты найдешь только для этих систем.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –2 +/
Сообщение от Аноним (29), 20-Фев-20, 10:58 
> Статистика говорит

Чё, правда? А, ну да, миллионы мух же...

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (67), 20-Фев-20, 12:23 
> Чё, правда?

Да, правда. Мух миллионы.
Да, правда. Основным источником питания взрослых мух, относящихся к группе "копрофаги факультативные" являются экскременты человека и животных.

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Kuromi (ok), 21-Фев-20, 06:28 
Самое печальное это то, что когда в Джумле закрывают очередную уязвимость (к счастью давно не было серьезных) широта диапазона уязвимых версий просто поражает, скажем 2.5-3.9.14, ну или просто 3.0.0-3.9.14, т.е. уязвимости фактически ОЧЕНЬ старые и существуют годы, пока  на них либо не наткнутся либо не спалят их наличие. Свежих, "недавно добавленных" уязвиостью очень мало.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

152. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от InuYasha (?), 22-Фев-20, 23:22 
http://opensourcecms.com/
даже иногда демки стоят
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

28. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +4 +/
Сообщение от Аноним (28), 20-Фев-20, 02:06 
Наоборот - учит. И всем плевать на эти уязвимости. Интернет-помойка сильно переоценена. Всё правильно делают. Точнее не делают.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –12 +/
Сообщение от suffix (ok), 19-Фев-20, 22:35 
А в нашем православном Битрикс такого не бывает ибо встроенный модуль "Проактивная защита" стоит на страже пользователей :)

Шутка конечно, но в каждой шутке ... Если "Проактивную защиту" выставить в самый параноидальныы режим то действительно взлом даже через модули (плагины в терминологии Вордпресс) из Маркетплейса практически нереален.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от пох. (?), 19-Фев-20, 22:42 
только и те модули тоже перестают работать, ага? ;-)

Ну и да - за те деньги, которых с меня хотят жадные п-сы из Калининграда (каждый, небось, по БМВ себе купил, и детям по две, судя по ценам и активности использования их недоделка? А, нет, им на запоржопец не хватило. На БВМ раскатывает семья Нуралиева, прикупившего этих рабов за рупь пучок) я куплю с потрохами трех хохляцких кодерков, которые на 6ешплатном вротпрессе сделают вдесятеро лучше и вдвое менее требовательное к ресурсам.

Ну а снаружи прикрою 6ешплатным nginx+modsecurity. Его, по крайней мере, проще настраивать, если начнет давать ложные срабатывания.

P.S. дыра в gdrp-вякалке - просто праздник какой-то!

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +6 +/
Сообщение от Аноним (10), 19-Фев-20, 22:59 
> за деньги, которых хотят жадные п-сы
> каждый, небось, по БМВ себе купил
> прикупившего этих рабов за рупь пучок
> я куплю с потрохами трех хохляцких кодерков

Да что же ты, чёрт побери, такое?!!

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –3 +/
Сообщение от suffix (ok), 19-Фев-20, 23:02 
Ну у меня модуль "Проактивная защита" в Битрикс удалён.

И стоит nginx+Apache а к Apache как раз modsecurity прикручен.

Но это мы с вами можем/умеем а для скажем домохозяйки с сайтом-блогом это нереально.

А вот встроенная по умолчанию защита в Битрикс лучше чем в Вордпресс.

P.S.

Второй раз за Битрикс заступаюсь - интересно предыдущий рекорд по минусам в репутацию побъет пост или нет ? :) Тяжко идти против тренда хейтить Битрикс.


Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от пох. (?), 19-Фев-20, 23:08 
Если бы мне достался в наследство сайт на вротпрессе - я бы может и ненавидел вротпресс. (хотя, опять же, он хотя бы не вымогал бы денег)

Но, к сожалению, мне достался - битриксный.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от suffix (ok), 19-Фев-20, 23:26 

> Но, к сожалению, мне достался - битриксный.

Это судьба :)))


Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 11:14 
> Но, к сожалению, мне достался - битриксный.

Так они хотят с вас или с вашей конторы?

Или вы так активно прихватизируете её бюджет, что уже не видите никакой разницы?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

124. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от пох. (?), 20-Фев-20, 18:24 
С меня. Контора способна содержать целые стаи веб-макак, которые с ее задачами и без меня справляются.

А вы кроме краж бюджета так в жизни ничего и не сделали?

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Tifereth (ok), 20-Фев-20, 05:50 
За что его ненавидеть-то? Можно подумать, оно одно такое.

Если у заказчика (или себя любимого) стоит Битрикс - ну либо менять на что полегче и не такое мутное-дорогое, либо сопровождать и не жаловаться. Всё прочее тривиально неконструктивно.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

21. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (21), 20-Фев-20, 00:16 
Один из этих разработчиков Битрикса тут на опеннете околачивается. Ник burjui можешь у него даже уточнить что именно он себе купил на твои деньги.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

40. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (40), 20-Фев-20, 10:12 
> с потрохами трех хохляцких кодерков

судя по всему.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от пох. (?), 20-Фев-20, 18:26 
мне кажется, что в Калиниграде не такие большие зарплаты. Даже у сотрудников 1С.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –5 +/
Сообщение от Аноним (4), 19-Фев-20, 22:41 
Тупые ВП-хейтеры как всегда не в состоянии понять, что
а) уязвимости устранены моментально
б) пострадали воры, натянувшие с помоек ворованные темы и плагины и ламеры, не следящие за обновлениями.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +2 +/
Сообщение от пох. (?), 19-Фев-20, 22:46 
> Тупые ВП-хейтеры как всегда не в состоянии понять,

они хотя бы читать умеют - в отличие от тебя

> а) уязвимости устранены моментально

Уязвимость в плагине ThemeREX Addons, применяемом на 44 тысячах сайтов. Проблеме присвоен уровень опасности 9.8 из 10. Уязвимость позволяет неаутентифицированному пользователю выполнить свой PHP-код на сервере и осуществить подстановку учётной записи администратора сайта

Пользователям рекомендует как можно быстрее удалить данный плагин.
Прекрасно "устранено".

Ну и конечно же - быстроподнятое не считается упавшим, да?

Подумаешь, поломали - вот же ж апдейт, больше сегодня не поломают, если только не найдут еще одной дырки.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от Аноним (4), 20-Фев-20, 18:07 
Дурашка. Эти поделки (включая и из оф. репо) к самому ВП отношения не имеют. А коммерческие и вовсе - дно.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (26), 20-Фев-20, 01:01 
Если бы еще и не могли исправить, после того как им о них сообщили, это было бы уже совсем.

Поймите, реш⁠ето является ре⁠шетом с момента появления дырки в кодовой базе, а не с момента сообщения о ее наличии.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

27. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от zzz (??), 20-Фев-20, 01:28 
В таком случае любой софт - шерето, и тем более непонятны визги.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 11:17 
Вордпресс — это даже не рeшето, это рыболовная сеть, на 99.99% состоящая из дыpок.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (10), 19-Фев-20, 22:44 
Жуть то какая!!
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Хейтер (?), 19-Фев-20, 22:59 
Это ты еще сайты на nodejs не видел :)
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от Аноним (21), 20-Фев-20, 00:17 
Сайты на nodejs только апишечку отдают и все все остальное реакт вуе по вкусу.
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  –2 +/
Сообщение от Хейтер (?), 19-Фев-20, 22:56 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +/
Сообщение от suffix (ok), 19-Фев-20, 23:05 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +4 +/
Сообщение от пох. (?), 19-Фев-20, 23:09 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  –1 +/
Сообщение от Хейтер (?), 19-Фев-20, 23:14 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  –1 +/
Сообщение от Хейтер (?), 19-Фев-20, 23:16 
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

34. Скрыто модератором  +/
Сообщение от Аноним (34), 20-Фев-20, 08:52 
Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором  +/
Сообщение от IdeaFix (ok), 20-Фев-20, 11:24 
Ответить | Правка | Наверх | Cообщить модератору

101. Скрыто модератором  +/
Сообщение от RM (?), 20-Фев-20, 16:12 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  +/
Сообщение от Анонимный селебрити (?), 20-Фев-20, 09:22 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

60. Скрыто модератором  +/
Сообщение от Аноним (53), 20-Фев-20, 11:39 
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –2 +/
Сообщение от Владимир (??), 20-Фев-20, 10:19 
скорость работы сайта определяется не скоростью работы языка, а тем, сколько требуется скачать для открытия страницы, производительностью базы данных, и оптимизацией структуры страницы и последовательностью загрузки ресурсов.
А уж кто будет отдавать эти ресурсы - php или ассемблер - это дело десятое
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

44. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –3 +/
Сообщение от leap42 (ok), 20-Фев-20, 10:40 
> скорость работы сайта определяется не скоростью работы языка

лооооол

был бы у вас django проект с 10000 одновременных кликов который будет всё это дело пережвывать в один поток, вы бы так не говорили

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от __ (?), 20-Фев-20, 11:06 
Смешно смотреть, когда смешивают Джангу и "скорость". С архитектурой у вас явные проблемы. Тем более в один поток, что говорит о том, что у вас отсутствуют серьезные операции, которые могут блокировать IO + выделена достаточно производительная машина.

То, что вы написали - я бы не стал гордиться

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (34), 20-Фев-20, 08:54 
В Вебе скорость разработки важнее.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от GentooBoy (ok), 19-Фев-20, 23:08 
Я так понимаю не смущает что Wordfence не имеет адреса и это с их блога новость, их услуги очень попахивают. Один вопрос занесли?
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  –1 +/
Сообщение от Хейтер (?), 19-Фев-20, 23:32 
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –4 +/
Сообщение от nelsonemail (??), 20-Фев-20, 00:16 
блог-платформа на шаблонизаторе HTML - это, безусловно, ну очееень надёжное решение )
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от __ (?), 20-Фев-20, 11:01 
PHP давно не шаблонизатор. Нормальное ООП (привет Питону), прекрасная скорость (второй привет Питону), отсутствие строгой необходимости в балансировщике, колоссальная стандартная библиотека, нормальные и стабильные фреймворки, ORM. Огромное количество проверенных временем либ . И самое главное - у языка есть специализация (третий привет Питону).

P.S. Я активно юзаю и Python и JS и Java и C# и PHP и Golang. У каждого языка есть специализация.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от BlackRot (ok), 20-Фев-20, 00:31 
WordPress не виноват в том, что эти плагины дырявые. Но дело ваше, меньше потом из вашего лагеря о помощи на форумах просят.
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +2 +/
Сообщение от Аноним (65), 20-Фев-20, 11:53 
Царь не виноват, это холопы дырявые.
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от gogo (?), 20-Фев-20, 13:01 
А как иначе? В любом ПО со сторонними плагинами будет подобная проблема.
Не хочешь проблем - не ставь плагины.
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +4 +/
Сообщение от Урри (?), 20-Фев-20, 14:55 
Не хочешь проблем - правильно проектируй систему. Если система запускает плагины на своем уровне - это плохая система. Если система запускает плагины на уровне плагинов, не пуская напрямую на системный уровень - это хорошая система.

Вордпресс - плохая система. И дыры в ней будут появляться постоянно.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от BlackRot (ok), 06-Мрт-20, 21:35 
Сравнивать палец с огурцом мама научила?
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

31. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (31), 20-Фев-20, 05:26 
Про flat-file CMS писать не буду, ведь тут в комментах одни аутисты секты wp
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от __ (?), 20-Фев-20, 10:53 
Flatfile cms специфичны, хотя для большинства сайтов самое то. Но у многих из них еще и с поддержкой странная ситуация (например getSimpleCMS - что-то перестали обновлять :-( )
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +3 +/
Сообщение от Аноним (33), 20-Фев-20, 08:16 
А главное всем пофиг!!! Wordpress позволяет быстро накатать свой сайт и запустить бизнес, сколько там уязвимостей или троянов это уже не их проблема, знаю по личному опыту. Я тут недавно общался с разрбом который работает на NYC стартап, так они за неделю наклипали и запустили сайт на Wordpress и пару самописных плагинов к нему. Там был старый WP с кучер дыр так ещё и троян от одного из бесплатных плагинов прилетел. Реакции от компании и создателей ноль. Сайт до сих пор в сети и бизнес успешен.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +2 +/
Сообщение от __ (?), 20-Фев-20, 10:51 
Согласен с вами. Wordpress по показателю эффективность/трудозатраты - на очень высоких позициях.

Тем более надо понимать, что у любой системы с такой популярностью и открытостью (в хорошем смысле) - с легкостью найдутся и куда более серьезные дыры.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Урри (?), 20-Фев-20, 14:57 
Типичная ошибка выжившего.

У меня вот дядька знакомый до 92 лет дожил, куря с детства. Предлагаю ввести обязательное курение, ведь до 92(!) дожыл жы.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

80. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от Серьезно (?), 20-Фев-20, 15:03 
Этих "выживших" на Upwork подавляющее большинство.
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 15:23 
И их стараниями живут и процветают ботнеты.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (96), 20-Фев-20, 15:51 
К чести говоря, основная муть у WordPress именно из-за плагинов, которые ужасного качества. И на это не раз обращали внимание сами разработчики WordPress. Более того, в отличии от разработчиков самой CMS, которые не могут резко менять архитектуру, API и пр. и ведут консервативную политику, что правильно - разработчики плагинов делают что хотят и из версии к версиям.

P.S. Я не осуждаю WordPress и прекрасно понимаю их сложности. Это не так легко разрабатывать систему, с учетом того, что нельзя резко менять API как минимум лет 5. И еще интереснее тот факт, что из всех тех, кто ругает WordPress - практически никто не взялся (или тупо не смог) сделать - "Правильно и кошерно".

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +2 +/
Сообщение от Аноним (53), 20-Фев-20, 18:02 
> И еще интереснее тот факт, что из всех тех, кто ругает WordPress - практически никто не взялся (или тупо не смог) сделать - "Правильно и кошерно".

Золотая эпоха CMS ушла лет эдак 7-10 назад. Спасибо социалочкам, в которые перехали блоги, и новомодным фреймворкам, позволяющим клепать корпоративные лендинги на раз-два (причём практически весь интерактив вынесен на фронт).

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от VEGemail (ok), 20-Фев-20, 10:35 
Самый популярный движок в вебе. Понятно, что под него будут писать плагины все подряд, даже те, кто не совсем понимает, что он делает. Используйте голый WordPress по назначению (бложики) без левых плагинов - и не будет проблем.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от ыы (?), 20-Фев-20, 10:56 
Мне вот тоже истерика в данном контексте кажется несколько необдуманной. Плагины написанные кем-то непонятным..  Плагины которые ставило ворье себе... А ругают Вордпресс...

Стив джобс кстати, когда отвергал возможность работы флэша на ИОС как раз об этом и говорил - что всякие злые люди будут писать овнокод на овноплатформе, а ругать то пользователи будут ИОС...

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 11:45 
> Стив джобс кстати, когда отвергал возможность работы флэша на ИОС как раз об этом и говорил - что всякие злые люди будут писать овнокод на овноплатформе, а ругать то пользователи будут ИОС...

Согласен, надо отвергнуть возможность работы WP на PHP. Потому что все мы знаем средний уровень квалификации PHP-разработчиков.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –3 +/
Сообщение от nelsonemail (??), 20-Фев-20, 11:08 
>> бложики

бложики можно сделать на каком-нибудь джанго - там хотя бы какое-то подобие архитектуры в отличие от wp-поделки

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

57. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от VEGemail (ok), 20-Фев-20, 11:28 
Вам не кажется, что вы сравниваете ортогональные вещи: готовый движок для блогов и фреймворк для разработки любых веб-приложений?
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от nelsonemail (??), 20-Фев-20, 23:42 
>> вы сравниваете ортогональные вещи: готовый движок для блогов и фреймворк для разработки любых веб-приложений

применительно к вопросу о создании блога эти вещи не так уж и ортогональны

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от VEGemail (ok), 21-Фев-20, 14:07 
> применительно к вопросу о создании блога эти вещи не так уж и
> ортогональны

Ну это как с браузером. Можно взять готовый Firefox, и напильником доработать его до нужного состояния. Или взять движок Gecko, и пилить на его основе совсем новый браузер. Если Firefox уже отвечает почти всем требованиям, совсем свой велосипед пилить не обязательно.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Урри (?), 20-Фев-20, 14:59 
бложики надо вести в блогоплатформах - фейсбуках, твиттерах и подобном дерьме.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

81. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +4 +/
Сообщение от Серьезно (?), 20-Фев-20, 15:09 
Я вообще удивлен, откуда столько народу пошло советовать Джанго ? Они сами его использовали ? О его предназначении знают ? Бесит блин, т.к. говнокодеров под Питон в последние годы стало больше чем под PHP. Быстренько пробегутся по курсам аля skillbox или geekbrains, где сплошь и рядом python, а потом суют его туда, куда не следует. Особенно обидно за Джанго, т.к. в последнее время целый шторм проектов ужасно говнистого качества на Джанго.
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (53), 20-Фев-20, 17:04 
Именно потому, что Джанге, как и на пыхе, можно делать по парадигме "фигак-фигак и в продакшен".
Среди современных web-разработчиков это must have.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +4 +/
Сообщение от th3m3 (ok), 20-Фев-20, 11:36 
Зачем для бложика Wordpress? Чтобы он тормозил, а потом его взломали? Для бложика сгодится любой движок для статичных сайтов, тот же Hugo. Бложик будет летать как птица, а не ползать как черепаха на Worspress.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

61. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 11:42 
> Зачем для бложика Wordpress?

Не все ещё осознали, что на дворе 2k20. Кто-то до сих пор застрял в web 2.0, который без навороченного бэка на пыхе немыслим.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +2 +/
Сообщение от VEGemail (ok), 20-Фев-20, 11:51 
И даже в 2020 кто-то ещё думал, что писать 2k20 - модно =)
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Урри (?), 20-Фев-20, 15:00 
Он из будущего, у него 200020 год.
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от Аноним (53), 20-Фев-20, 17:02 
Нет, я с Нибиру. Мы немного старше, чем ваша не до конца остывшая планетка.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от VEGemail (ok), 20-Фев-20, 11:49 
Чтобы была возможность общаться с пользователями в комментариях? Для статичных сайтов движок как бы и не нужен.
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

69. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +2 +/
Сообщение от Аноним (21), 20-Фев-20, 12:57 
Так ты из криокамерных? Для комментов есть disqus, hypercomments даже черт в ступе для этого есть. Но ты продолжаешь как 15 лет назад для комментов использовать Wordpress. Вот таких как ты троянят по самые помидоры. А они и рады, что показывает статистика.
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Серьезно (?), 20-Фев-20, 15:22 
Почти все эти сервисы собирают аналитику и пр. в таких бешеных количествах, что уму непостижимо. Тормозные, глючные, с огромным количеством ограничений и рекламы. Помимо прочего еще и коменты теряют. А техподдержка у disqus вообще мечта, т.к. её практически нет. Платный аккаунт - ок, но при этом техподдержка реагирует шаблонными фразами.

Не всем нравится быть зависимыми от сторонних сервисов.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (53), 20-Фев-20, 15:28 
> Почти все эти сервисы собирают аналитику и пр. в таких бешеных количествах, что уму непостижимо.

Ну должна же быть хоть какая-то полезная информация с этих комментариев!

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (96), 20-Фев-20, 15:53 
Ну с этим не могу не согласиться :)
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от НяшМяш (ok), 20-Фев-20, 16:12 
Можно поискать что-нибудь опенсорсное и self-hosted. Навскидку пару вариантов - https://staticman.net/ и https://www.talkyard.io/blog-comments
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

119. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 17:39 
Хостить на своей VPS-ке — кормить дядю-хостера и зависеть от него.
Хостить на подкроватном серваке — кормить дядю-провайдера из зависеть от него.
Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от НяшМяш (ok), 21-Фев-20, 15:49 
> Хостить на своей VPS-ке — кормить дядю-хостера и зависеть от него.
> Хостить на подкроватном серваке — кормить дядю-провайдера из зависеть от него.

В любом случае в интернете придётся кого-то кормить. Тут просто нужно решить для себя, кого кормить допустимо, а кого нет.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (21), 20-Фев-20, 16:44 
Гугл аналитикс и Яндекс-метрика которую ты прикручиваешь к своему вордпрессу, представь, ТОЖЕ собирает аналитику. И уж куда больше. В остальном тоже самое можно сказать про плагины к вордпрессу.
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

106. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 16:57 
Плюсик всяким дискусам по сравниею с WP+plugins — дыры там находят гораздо реже.
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (129), 20-Фев-20, 21:01 
Да там хотя бы штатные Одмэны за этим следят, а васян он поставил и забыл работает же.
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (29), 20-Фев-20, 21:49 
Тыничонепонимаеш!!!!!111
В современном васяносайтостроении всё должно быть на отсосинге. Капча на гугле, каменты на дискусе, сам сайт - на вордпресе, и так далее.
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

130. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от VEGemail (ok), 20-Фев-20, 21:48 
> Так ты из криокамерных? Для комментов есть disqus, hypercomments

Зачем мне мне на моём сайте какие-то левые тормозящие сервисы комментариев, работу которых я, к тому же, не контролирую? Если бы мне нужно было "хочу хоть как-то", то я бы завёл страничку в социалочке. А если уж я и поднимаю свой бложик, то мне нужно, чтобы была возможность оформить его именно так как хочется, подправить функционал именно так как нужно. Можно написать самому хоть с нуля, если времени не жалко. Можно взять готовое и допилить. Для последнего - WordPress создан для блогов, он с этим справляется. Если у кого-то бомбит от того что он мегапопулярен - так это не мои проблемы.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

72. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +6 +/
Сообщение от th3m3 (ok), 20-Фев-20, 13:50 
> Чтобы была возможность общаться с пользователями в комментариях? Для статичных сайтов движок
> как бы и не нужен.

Есть куча сервисов для встраивания хоть в такие сайты, хоть в Wordpress. Есть даже готовые сервисы для комментов, которые можно запускать на своём сервере. Это совсем не проблема.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

83. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –6 +/
Сообщение от ыы (?), 20-Фев-20, 15:15 
и подарить траффик дяде :)
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 15:19 
Ценность комментариев обычно такова, что дяде их отдать не жалко.
С пониманием этой простой истины закончилась эпоха вебдваноля.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –3 +/
Сообщение от ыы (?), 20-Фев-20, 15:20 
:) вы просто не в теме. совсем совсем :)
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (53), 20-Фев-20, 15:24 
Cлив засчитан, спасибо.
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –2 +/
Сообщение от ыы (?), 20-Фев-20, 15:43 
да без вопросов. Подучишься - обращайся.
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 17:37 
Спасибо, сливать я и так умею. Делов-то — кнопочку на бачке нажать.
Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от ыы (?), 20-Фев-20, 20:29 
Что ж, вы достигли в своем навыке большого мастерства.
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +4 +/
Сообщение от th3m3 (ok), 20-Фев-20, 15:34 
> и подарить траффик дяде :)

Я же писал, что есть движки для комментов, который можно ставить себе на сервер и он будет работать только у тебя, если ты так боишься дядю)

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

94. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –2 +/
Сообщение от ыы (?), 20-Фев-20, 15:40 
Можно и APEX  c Oracle себе на сервер поставить?  но ЗАЧЕМ!!! если в вордпрессе оно УЖЕ есть?
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +2 +/
Сообщение от th3m3 (ok), 20-Фев-20, 15:52 
> Можно и APEX  c Oracle себе на сервер поставить?  но
> ЗАЧЕМ!!! если в вордпрессе оно УЖЕ есть?

В Wordpress есть много всего ненужного. И ради системы комментов, ставить целый Wordpress на php в 2020 году? Серьёзно?

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от ыы (?), 20-Фев-20, 15:59 
Обычно такого вопроса вообще не задается. ну какая разница целый он или нецелый если абсолютно фиолетово куда вы тыкаете мышкой "далее""далее""далее" и получаете кучу всего сразу, включая удобную админку и мгновенные фиксы багов?
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 16:56 
И работу на дядю, занимающегося распространением ботнетов.
Возможно, на нескольких дядь сразу. Ну, не считая тех денег, которые вы платите хостеру.
Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от ыы (?), 21-Фев-20, 00:22 
Это по желанию. Хотите- работаете на дядю, хотите- на себя. Как вам удобнее...
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от th3m3 (ok), 20-Фев-20, 17:03 
> Обычно такого вопроса вообще не задается. ну какая разница целый он или
> нецелый если абсолютно фиолетово куда вы тыкаете мышкой "далее""далее""далее" и получаете
> кучу всего сразу, включая удобную админку и мгновенные фиксы багов?

Но все же придерживаются подхода х*як, х*як и в продакшен. Это как раз wordpress ниша, клепать всякие ГС.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

113. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (53), 20-Фев-20, 17:09 
В последние годы он даже эту нишу сдаёт.
Чтобы сделать днищевый сайт по меркам 2020 года, достаточно material design, endless scroll и interactive popups (типа "Наш консультант Вася в сети, напишите ему").
PHP уже не обязателен.
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (129), 20-Фев-20, 20:58 
Интеркатив попап это вон из профессии имхо, особенно когда он всплывает без просу с дурацкими вопросами.
Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (65), 20-Фев-20, 22:40 
О, попапы :) это рульная вещь, особенно когда всплывает с задержкой, ты уже начинаешь тыкать куда-нибудь на ссылку, а тебе - на! под курсором всплыл чат с Васей.
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

68. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +2 +/
Сообщение от Аноним (21), 20-Фев-20, 12:53 
Сейчас 2020 год селфхостед решения вовсе не нужны. Ни вордпрес ни хуго. Только конструкторы с дефолтными темами типа wix или любой другой на свой вкус и соцсети, которые считай те же конструкторы.

Все эти фирмы однодневки которым подавай свой вордпресс просто живут в прошлом тысячелетии.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

84. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –3 +/
Сообщение от ыы (?), 20-Фев-20, 15:16 
действительно, зачем быть хозяином если можно работать на чужого дядю?
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +3 +/
Сообщение от Аноним (21), 20-Фев-20, 16:38 
Распространять вирусы лишь бы не работать на дядю. У этих пыхеров с головой еще хуже чем казалось. Цукерберг и Дуров(условный) да и кто там главный в wix свои деньги и не маленькие уже заработал. А ты когда поднимаешь свою визитку на вордпрессе в подвальном датацентре за доллар в месяц ничего не зарабатываешь. Зато эти империалисты не получат от тебя не копеки, ух.
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 17:00 
> Зато эти империалисты не получат от тебя не копеки, ух.

На правильного дядю, который хостер, поработать можно.
А ещё лучше — работать посредником между хостером и ботнетоводами. Ты платишь деньги хостеру, ботнеты резвятся на твоей впске, авторы ботнетов платят тебе аж целое нифига. Крутой бизнес, я считаю!

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от ыы (?), 21-Фев-20, 00:19 
а между тем доля вордпресса в сайтах растет.. в 2015 там было чтото около 25%, в 2018- 30%, сейчас вот 35,9% и продолжает расти...
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

145. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (145), 21-Фев-20, 09:54 
Конечно чтобы стать умным человеком нужно потратить время. А чтобы стать дураком времени не надо. Достаточно просто скачать вордпресс и сделать на нем сайтик.
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от th3m3 (ok), 20-Фев-20, 17:07 
> Сейчас 2020 год селфхостед решения вовсе не нужны. Ни вордпрес ни хуго.
> Только конструкторы с дефолтными темами типа wix или любой другой на
> свой вкус и соцсети, которые считай те же конструкторы.
> Все эти фирмы однодневки которым подавай свой вордпресс просто живут в прошлом
> тысячелетии.

О, диванные аналитики подъехали. Давайте всех уволим и будем клепать сайты на конструкторах )))

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

114. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 17:11 
> О, диванные аналитики подъехали. Давайте всех уволим и будем клепать сайты на конструкторах )))

Вы не поверите, но именно об этом мечтают "веб-мастера" из 2010 года, умеющие только клепать сайты на конструкторах.

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (145), 21-Фев-20, 10:04 
Разгонять не обязательно просто сменить технологию. Знаю что есть васяны которые проставляют услугу создания сайтов и сразу пишут что на конструкторе. И заказчики есть и троянов никаких не распространяется все довольны.
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

71. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –2 +/
Сообщение от Аноним (71), 20-Фев-20, 13:44 
Это технический форум, как-никак, давайте обсуждать уязвимости а не нужность или ненужность WP. Последнее из области гуманитарного. Но если уж так хочется гуманитарных наук,.. ну нате =)

Есть корреляция между "популярностью технологии" и "найденными уязвимостями". Комментаторам опеннета на заметку, важно понимать, что это корреляция, а не импликация.

Причинно-следственную связь проследить сложно, но получается как-то так...
1. Пусть есть простые маленькие реализации одной и той же маленькой технологии 1, 2 и 3 (по KISS).
2. И пусть реализация 3 непропорционально популярнее у пользователей, чем 1 и 2 благодаря внешним не техническим причинам (истории, привычкам, маркетингу).
3. Всегда найдутся злоумышленники, желающие сломать реализацию технологии.
4. В виду большей популярности реализации 3, и попыток взлома будет больше для 3.
5. Большая вовлеченность в реализацию 3 порождает большую борьбу со злоумышленниками в 3.
6. Большее количество борьбы приведёт к большему количеству найденных уязвимостей.

Обратите внимание, что абзац выше - это не логическая цепочка, посылки 1 и 2 не приводят к 6, как к выводу! В ней нет прямого следствия, его вообще построить нельзя. Это всё из области гуманитарных наук. Тезисы 3 и 4 изучает криминология. 5 и 6 - социология. И это всё корреляции.

Усугубляется ситуация тем что при увеличении технологий защиты от уязвимостей в реализации 3:
1. Она попросту может выпругнуть из KISS, превратившись в огромный комбайн. Архитектура усложнилась и стало еще больше параметров для анализа (уязвимости в подсистеме безопасности и всё в таком духе)
2. Может быть найдена архитектурная недоработка в самой технологии / протоколе, что потребует изменения всех реализаций.
И все замеры будут на смарку.

С виду обывателю, анализируя найденные уязвимости, может показаться, что технология 1 и 2 безопаснее 3. На деле, там скорее синдром Неуловимого Джо. Мало кто находит, мало кто ищет, мало кто ломает, мало кто пользуется.

В общем случае мы увидели сколько находят страшных уязвимостей в WP и связываем это с его популярностью. Ура!

"Безопасность" языков программирования в смысле синтаксис/семантика. Возможность человека совершить в нём ошибки, сложность борьбы с статистически распространенными уязвимостями в реализациях на конкретном ЯП - всё это тоже из области гуманитарного.

P.S. Пишу этот гуманитарный бред в надежде, что закапыватели <нужное вставить> увидят, что вся их аргументация к закапыванию не имеет технической природы и посмотрят как глупо выглядит любая попытка что-то похоронить используя техническое сравнение протоколов, языков, реализаций вместо реальных гуманитарных аргументов на гуманитарную тему.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (65), 20-Фев-20, 13:59 
Ты не умничай, что сказать-то хотел?
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Урри (?), 20-Фев-20, 15:02 
Он хотел сказать, что вордпресс не плохо спроектированное говно, а просто сильно популярная платформа. Поэтому плохие дяди прикладывают много усилий, чтобы вордпресс выглядел как плохо спроектированное говно.
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (53), 20-Фев-20, 15:10 
> Поэтому плохие дяди прикладывают много усилий, чтобы вордпресс выглядел как плохо спроектированное говно.

Это вы так обозвали разработчиков wordpress и то, чем они занимаются?

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (65), 20-Фев-20, 22:32 
вот так понятно, плохие дяди спроектировали говно.
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

115. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –2 +/
Сообщение от Аноним (71), 20-Фев-20, 17:12 
То что популярно то и ломают.

То что не популярно, то не понятно безопасно или нет, потому что никто не ломает и нет статистики.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

117. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (53), 20-Фев-20, 17:23 
Вордпресс в 2020 году? Популярен?
Вы серьёзно?
Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от ыы (?), 21-Фев-20, 00:07 
WordPress    35.9%    
PHP    78.9%    
https://w3techs.com/
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (65), 20-Фев-20, 13:56 
Как ни посмотришь логи на сервере - всё пытаются "какой-то" WordPress нащупать. Видать, дырень на дыре.
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –2 +/
Сообщение от ыы (?), 20-Фев-20, 15:23 
вы так похвастались что у вас есть сервер? потому что если у вас действительно рабочий сервер- то вордпресс там хоть и популярный- но далеко не единственный ТОПчик на поиск дыр.
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (53), 20-Фев-20, 16:54 
Их там всего два. Второй — phpmyadmin.
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (21), 20-Фев-20, 17:05 
У пыхеров в методичка дальше написан ответ: "Вы все врете". Они логи смотреть не умеют поэтому ты все врешь нет логов нет доказательств.
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (53), 20-Фев-20, 17:20 
Ага, в логи смотрят профессиональные админы. А админы с пользователями всяких джумл и PMA не очень пересекаются.

:) SELECT request_url, count() AS c FROM logs.nginx WHERE log_date>=yesterday() AND status=404 GROUP BY request_url ORDER BY c DESC LIMIT 20 FORMAT CSV

"/test.php",110
"/1.php",81
"/wp-login.php",75
"/index.php",72
"/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php",66
"/shell.php",61
"/apple-touch-icon.png",61
"/qq.php",60
"/TP/public/index.php",57
"/?XDEBUG_SESSION_START=phpstorm",52
"/x.php",51
"/cmd.php",50
"/TP/index.php",48
"/thinkphp/html/public/index.php",45
"/html/public/index.php",42
"/log.php",41
"/api.php",41
"/confg.php",40
"/public/index.php",40
"/ss.php",40

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Фанат PHP (?), 20-Фев-20, 18:13 
Ну все ты убедил нас ярых поклонников PHP что это PHP это дно. Мы перестаем заниматься PHP и начинаем учить другие "правильные" языки программирования.
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Фанат PHP (?), 20-Фев-20, 18:17 
А еще мы перестаем программировать на PNG чтобы нас не взломали через apple-touch-icon.png
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

132. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (65), 20-Фев-20, 22:27 
зря ты так про пнг... это всего лишь маркер к дальнейшим действиям.
Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –1 +/
Сообщение от ыы (?), 21-Фев-20, 00:16 
маркер чего?
Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Аноним (145), 21-Фев-20, 09:45 
Твоей умственной неполноценности наш дорогой пхп кодер.
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  –2 +/
Сообщение от ыы (?), 21-Фев-20, 00:11 
а вот там ниже в логе
"/test.php",110 ,  "/index.php",72 ,"/shell.php",61
это к вордпресс относится или к phpmyadmin? помогите разобраться.. я что-то туплю...
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

142. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +1 +/
Сообщение от Kuromi (ok), 21-Фев-20, 06:38 
index.php по идее относится к почти любому сайту на php, просто у автора похоже php нет вообще.
А вот запросы к как-бы wordpress это да, обычное дело. Я лично специально отавляю на сервер файлы заглушки имитирующие наличие WP, после этого боты начинают долбить по ним своими эксплойтами, естественно впустую.
Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (65), 21-Фев-20, 11:43 
Или возвращать 403 вместо 404 - у мамкиных кулхацкеров случается истерика, они не могут понять, как происходит аутентификация.
Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Kuromi (ok), 21-Фев-20, 17:45 
> Или возвращать 403 вместо 404 - у мамкиных кулхацкеров случается истерика, они
> не могут понять, как происходит аутентификация.

Для защиты большинства кулхацкеров достаточно HTTP Auth сделать, это их массово отметает. Для верности сменить basic режим на digest и некоторые их боты вообще перестают понимать что говорит ваш сервер.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от Аноним (145), 21-Фев-20, 09:51 
Это к пхп. Ты не повершиь пхп кодеры зачем-то в конце каждого файла дописывают расширение пхп. И так на север и заливают. Наверно чтобы не забыть на чем пишут.
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

151. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."  +/
Сообщение от InuYasha (?), 22-Фев-20, 23:20 
Эх, вот в PostNuke было всё!
И галереи, и каменты, и форум встроенный...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру