- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Последний раз помню степень опасности "Высокая", была 2 года назад, и очень многих затронуло, вовремя не увидивших патч на недостаточную фильтрацию данных.
Встречаем:
Ошибка в версии: 9.6 и все более ранние версии
Степень опасности: Высокая
http://dle-news.ru/bags/v96/1525-nedostatochnaya-kriptograficheskaya-ustoychivost.html
Предупрежден значит вооружен :)
З.Ы. celsoft в своём репертуаре, не делает рассылку.
ooooonline.com и dle-news.ru проинформировали всех по мылу в 22:28 по Киеву.
А на счет остальных - не знаю :)
Как же мне надоел ДЛе.... имею пару сайтов на нем, а геммороя что от сетки в 50 с хреном сайтов на ВП и Кандидат cms
Можно убрать все лишнее оттуда, оставить только нужные модули. Если кому-то не нужна регистрация на сайте, то можно убрать registration, lostpassword, addnews, profile и т.д. Меньше лишнего - меньше проблем и "дыр" в движке!
P/S используйте Drupal! Как по мне - он лучше всех Dle, Wordpress, Joomla вместе взятых!
Приехали... И это по все версиям.
имею пару сайтов на нем, а геммороя что от сетки в 50 с хреном сайтов на ВП и Кандидат cms
Подкинул бы кто деньжат CelSoft'у, на годную переработку, что ли. 🙅
ooooonline.com и dle-news.ru проинформировали всех по мылу в 22:28 по Киеву.
А на счет остальных - не знаю
меня информирует rss со второго, пока я увидел-исправил, посмотрел его форум на стоны взломанных, решил и тут поделиться. Письмо мне пришло в полночь по москве, спустя 9 минут от создания этой темы.
Согласен. Подкинул бы кто деньжат CelSoft'у, на годную переработку, что ли. Годного программиста им надо.
денег у него достаточно как и способностей, просто он ретроград сам по себе, если что и меняет то только если очень долго просят, и то через год-полтора :)
Таких уязвимостей думаю еще навалом, исправляется то что в широкий паблик выходит, видимо уязвимость уже обсасывалась с неделю на открытых хак форумах, как волна пошла так и фикс созрел.
Подкинул бы кто деньжат CelSoft'у, на годную переработку, что ли.
было бы за что платить.... Я на этой коряге сайтов не клепаю, купил пару сайтов на свою голову.....
На самом деле, разработчик просто "обновил" алгоритм криптования. Предыдущий алгоритм был довольно "сильный", чтобы подобрать хэш нужно было перебрать десятки, сотни миллионов вариантов (взгляните на код формирования хэша). Теперь же, криптографическая устойчивость стала более сильной, даже не берусь считать кол-во вариантов формирования хэша.
В сухом остатке: видимо, кто-то завладел очень большими мощностями, которые позволяют осуществить перебор всех вариантов, поэтому разработчик сделал алгоритм более сильным, если Вы заметили, он теперь "современный" (программисты поймут).
Если кому нужен changelog - пишите в ЛС.