- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Согласно сообщениям:
https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html
http://wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins
https://poststatus.com/coordinated-plugin-updates-to-address-security-vulnerability-in-many-popular-wordpress-plugins/
обнаружены XSS уязвимости во множестве шаблонов дизайна и плагинов WordPress. Всем обладателям WordPress рекомендуется принять меры в срочном порядке.
нужно сессию к ип и юзер агенту привязывать
тогда не страшны xss
уже есть
http://i.hizliresim.com/g5ky9O.png
Это я его сообщение скопировал в нужный раздел, в принципе данная тема обходима и тут и в том разделе. Тут не мало клиентов обитают у которых вордпрессы.
как то вы вместе и поздно
/ru/forum/894056
эка. с другой стороны, насколько я вижу, в безопасность ходят тогда, когда уже петух стукнул. Может быть стоит выделить сообщения об уязвимостях в таких популярных движках как анонсы новостей именно в разделе хостинга.
rustelekom, разве в контексте хостинга всем не наплевать на XSS?
Зачем об этом беспокоиться хостерам ? Кто-то из них будет всем клиентам wordpress-ы обновлять ? В чем смысл сообщения ?
rustelekom, разве в контексте хостинга всем не наплевать на XSS?
Зачем об этом беспокоиться хостерам ? Кто-то из них будет всем клиентам wordpress-ы обновлять ? В чем смысл сообщения ?
Ну а почему бы и "не наплевать"?
А учитывая то, что в конечном итоге останется виноват хостер, именно к такому выводу приходят большинство клиентов это очень здравая мысль. Форум то профильный.
Зачем вордпресы обновлять, в первом посте Sucuri предлагает своим WAFом защититься. Думаю, что и бесплатный Cloudflare и Incapsula тоже помогут.
Вот что-то такое у всех хостеров должно быть.
maxamax, что у некоторы душа за клиента болит - это похвально, но делать то что собираетесь ? Портить клиентам сайты неквалифицированным апгрейдом? Душа, кстати, потом сама пройдет.
Зачем вордпресы обновлять, в первом посте Sucuri предлагает своим WAFом защититься. Думаю, что и бесплатный Cloudflare и Incapsula тоже помогут.
Вот что-то такое у всех хостеров должно быть.
А причем тут хостеры? CF подключается с клиентской стороны и чисто по желанию.
rustelekom, разве в контексте хостинга всем не наплевать на XSS?
Зачем об этом беспокоиться хостерам ? Кто-то из них будет всем клиентам wordpress-ы обновлять ? В чем смысл сообщения ?
Хостерам не наплевать. Потому что у клиента:
1) Будет работать все штатно, а не абы как.
2) Не будут заводиться на аккаунте (ну это идеал конечно, но все же) вирусы, трояны, боты.
3) Не будут нам, хостерам мозг выносить по поводу того, что у них что-то перестало работать.
PS. Да, и не такой уж плохой это апселл для тех, кто оказывает платную поддержку скриптов клиентов.