SeVlad

SeVlad
wp.me
Рейтинг
1609
Регистрация
03.11.2008
WordPress, нужно обновиться!
taanab:
С удовольствием выслушаю в подробности.

?? Те ты даже после моего намёка ничего не понял? А ты вообще что-то про ВП знаешь?

Ок.

Плагин Encrypted Contact Form имеет версию 1,1. Какая 4,1?! Ты о чём? Какая уязвимость плагина?

Более того:

Last Updated: 2015-4-1

Версия и всё, что по ссылкам относится к ядру, а не плагину. Ядру, у которого технические обновления ветки 4,1 автоматом применялись (если это юзер сам, сознательно не отключил, но и в этом случае у него есть уведомления) до версии 4.1.5, а не только 4.1.2.

В общем пост - полнейший фонарь.

Можно ли установить Parallels Plesk бесплатно?
Kepus:
Если так рассуждать, то Windows тоже платное ПО, однако ничто не мешает устанавливать его на любой комп бесплатно

1. Если так рассуждать, то почему ж тут куча топиков - "памагите!! украли мой контент" ? Хотя контент в принципе украсть нельзя.

2. Многие юзают реально бесплатное ПО, а не ворованное.

Kepus:
мне любая панелька будет обходиться дороже даже самого VPS

Ты реально.. нельзя тут говорить кто..

Ок. для таких я могу ещё раз повторить:

SeVlad:
есть и бесплатные альтернативы.
Кто поможет с сайтом на WP
Mebius396:
Помогите найти и устранить ошибку пожалуйста!

Телепатов ожидаешь?

И правила раздела прочитать попробуй.

Забетонировать файл стилей в редакторе WordPress
Seredniy:
get_bloginfo( 'stylesheet_directory' )

Лучше get_stylesheet_directory_uri ;)

Или в данном случае get_stylesheet_directory.

WordPress, нужно обновиться!
taanab:
SeVlad, новый формат подачи информации должен соответсвовать вашим ожиданиям. Дайте мне знать, если что то я могу улучшить ещё.

Ну если никто кроме меня не увидит какую пургу ты написал в 17 посте, то вряд ли это кого-то ещё интересует :)


Ида. Плз, не надо ко мне обращаться во множественном числе.

Онлайн конструктор для создания сайта
Денис Малов:
Я просто имел опыт сотрудничества с криворуким сайтостроителем, поэтому хочу все сделать сам.

Это в перлы раздела так и просится :)

Сам нифига не знаю не умею, но сделаю лучше, чем специалисты

Денис Малов:
А заплатить за норм движок я не против.

Заплати лучше за сайт. Так хоть есть шанс получить результат.

Можно ли установить Parallels Plesk бесплатно?
Kepus:
Получается панельки привязываются к серверу, и нужно обязательно платить за них?

Получается, что ты не понимаешь, что это платное ПО.

Но есть и бесплатные альтернативы.

WoCommerce переадресация на сторонний сайт
betauser:
коллаборацию

я знаю каретэ, тайквондо, ушу, джиу-джитсу и др страшные.. слова. :(

betauser:
Задача по кнопке в корзину перенаправлять людей на сторонний сайт.
В каком месте ковырять плагин?

у вуу отличная документация. Уверен, там всё можно найти. Или купить готовый плагин.

WordPress, нужно обновиться!
taanab:
Название плагина: WooCommerce - excelling eCommerce

Версия плагина: 2.0.20 - 2.3.10
Найденная уязвимость: Object Injection
Как устранить: Обновить плагин до версии 2.3.11
Object Injection Vulnerability - в данном случае позволяет скачать практически любой файл с сервера.

Ты ссылки когда давать будешь?! 😡

https://blog.sucuri.net/2015/06/security-advisory-object-injection-vulnerability-in-woocommerce.html:

The vulnerability is only present when WooCommerce’s “PayPal Identity Token” option is set.

Пугальщик фигов..

Nadejda:
Вы наверное первый раз в первый класс?
Все уязвимости закрываются запретом доступа в файле htaccess, раз и навсегда

Похоже, у ТСа нет цели помочь помочь. Тут другие цели :(

obzor:
и инструкцию хотя бы как уязвлять сайты )

А инструкция простая - читайте ГСы и тяните к себе на сайты всё, что ни попадя. Особенно "обязательные плагины" и "бесплатные шаблоны из гугла" :) И тогда ваши сайты будут на 110% уязвимы.

WordPress, нужно обновиться!
taanab:
"Пруф", который вы просите предоставить, чаще всего состоит из ссылки на сайт агрегатор или на сайт исследователя. Публиковать её не хочется, так как чаще всего по ссылке демонстрируется и сам експлоит, который может повредить вебсайт, чего совсем не хочется.

Не переживай. Тот, кто может воспользоваться экплойтом - ему твой пруф не нужен ;) Он и так в курсе. А всем остальным нужно знать, что ты публикуешь не свои фантазии. Ну + кое-какие подробности мб узнают. Ты же не пишешь в чем конкретно заключается уязвимость.

В общем без пруфов - не котируется ;)

1... 176217631764176517661767176817691770 ...2852
Всего: 28519