| 1.1, Аноним (-), 18:58, 24/11/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Авторы WordPress прекратили поддержку 86% сайтов, построенных с использованием WordPress. Нда.
| | |
| |
| 2.4, A.Stahl (ok), 19:12, 24/11/2014 [^] [^^] [^^^] [ответить]
| +19 +/– |
 Строго говоря авторы ВордПресса не должны заниматься "поддержкой сайтов". Они должны заниматься поддержкой своей программы. Они это делают. Остальное -- проблемы админов сайтов, которые не хотят/не могут обновиться на актуальную версию.
| | |
| |
| 3.5, Аноним (-), 19:58, 24/11/2014 [^] [^^] [^^^] [ответить]
| +/– |
Не цепляйся к словам, имелось ввиду «86% своих пользователей», хотя на самом деле это не так, патчи для 3.x вышли, в новости не верно было написано (теперь дополнили).
| | |
|
| 2.19, Аноним (-), 13:54, 25/11/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Для тех, кто не может срочно мигрировать на ветку 4.0, подготовлены внеплановые корректирующие выпуски 3.9.3, 3.8.5 и 3.7.5.
Или Аноним читает новость через строчку?
| | |
|
| |
| 2.7, Аноним (-), 20:41, 24/11/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Чтоб мамкины хакеры не полезли хакать всё подряд, очевидно.
| | |
| |
| 3.8, anonymous (??), 21:07, 24/11/2014 [^] [^^] [^^^] [ответить]
| +4 +/– |
А вот зря. Чем выше активность мамкиных хакеров, тем больше простой народ "у меня нечего хакать" будет думать о безопасности.
| | |
| |
| 4.11, Аноним (-), 21:38, 24/11/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> что за ущемление прав мамкиных хакеров?
Скорее ущемление тех кто не умеет читать и ходить по ссылкам - у этих фиников на самом видном месте колоритный PoC выложен :).
| | |
|
|
| 2.10, Аноним (-), 21:36, 24/11/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Настоящие джедаи по ссылкам не ходят и поэтому PoC эти ламаки не нашли. А напрасно, он симпатичную картинку из амиги показывает на уязвимых вордпрессах.
| | |
|
| |
| 2.14, th3m3 (ok), 22:33, 24/11/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Тогда и Drupal туда же. Недавно сказали, что все сайты, кто не успел обновиться, являются скомпрометированными.
| | |
| |
| 3.15, Аноним (-), 07:19, 25/11/2014 [^] [^^] [^^^] [ответить]
| +/– |
Учитывая, сколько дыр регулярно находят (а сколько ещё не нашли!) в Wordpress и Joomla, сайты на этих движках можно считать перманентно скомпрометированными.
| | |
| |
| |
| 5.17, Аноним (-), 10:35, 25/11/2014 [^] [^^] [^^^] [ответить]
| +/– |
Ха! В Битриксе дыры заботливо создают сами разрабы платформы, ведь это хлеб для специально обученных обезьян.
| | |
|
| 4.21, Аноним (-), 16:06, 27/11/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Учитывая, сколько дыр регулярно находят (а сколько ещё не нашли!) в Wordpress
И сколько? Обычно дыры - в всяких левых дополнениях. В самом вордпрессе их мало.
> и Joomla, сайты на этих движках можно считать перманентно скомпрометированными.
Как ни странно - и с ней та же история.
Ну и кроме того оба продукта популярны. Да, в Pupkin's CMS дыр нет. Потому что хакеры никак не могут найти хоть 1 инсталляцию, чтобы попытаться ее сломать :)
| | |
|
|
|
| |
| 2.20, yutoks (?), 19:34, 25/11/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Япон-батон, дак хоть бы права на скрипты на чтение выставляли.
Глядишь, и ломалось бы поменьше.
| | |
| |
| 3.22, Аноним (-), 16:08, 27/11/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Япон-батон, дак хоть бы права на скрипты на чтение выставляли.
> Глядишь, и ломалось бы поменьше.
Вы что, глупые? Тут проблема в слабой валидации входных данных. При этом не важно на чем она сделана. А права на чтение ... админу? А админить он как потом будет? Может компьютер сразу от сети отключить? Так хакеры уж точно обломаются.
| | |
|
|
|
