forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В WordPress 5.1.1 устранена уязвимость, позволяющей получить..., opennews (?), 14-Мрт-19, (0) [смотреть все]

Стоит отдать должное Зашел в админку, нажал кнопку и все обновлено Сделал сайт , istepan (ok), 08:45 , 14-Мрт-19, (3) +3 //

К тому моменту, как ты вспомнишь про админку, твой хостинг уже будет напичкан ме, Онаним (?), 09:08 , 14-Мрт-19, (5) +3 //

И да Хуже только Joomla , Онаним (?), 09:08 , 14-Мрт-19, (6) –1 //

А Вы не ставьте расширений с помоек , _hide_ (ok), 09:12 , 14-Мрт-19, (7) +3

Да мы-то его вообще не юзаем, так-то На условных 100 клиентов с загруженной мал, Аноним (36), 16:55 , 14-Мрт-19, (36)

За какой год 2013 Мы про текущее положение дел разговор ведём, Anonim (??), 21:52 , 14-Мрт-19, (38) –1

С разморозкой На дворе 2019, так что за 2017 и 18 Впрочем, обилия юзающих верс, Аноним (36), 10:31 , 15-Мрт-19, (45)

Так вы определись бы сначала - новый php 2013 или древняя Joomla, Anonim (??), 20:32 , 15-Мрт-19, (49)

Интересно чем В Joomla не появляются уязвимости каждый месяц, Владимир (??), 09:57 , 14-Мрт-19, (12) +1
О да жумла конечно хуже за два года нет критических уязвимостей В то время как , Вадии (?), 09:58 , 14-Мрт-19, (13) +1

В линуксе тоже когда-то не было критических уязвимостей, а как только началось ш, zzz (??), 13:07 , 14-Мрт-19, (22)

Ну не знаю, у меня три сайта на сопровождении, два года - полет нормальный , istepan (ok), 09:49 , 14-Мрт-19, (10) //

Целых три Преклоняю голову Тут маленький хостинг на десяток тысяч клиентов, с н, Аноним (36), 10:35 , 15-Мрт-19, (46)

Дело не в WP, дело во владельцах сайтов Устанавливают взломанные темы и плагины, istepan (ok), 11:33 , 15-Мрт-19, (47)

Стоит последняя WP, при входе в админку встречает надпись Wordpress обновлен до , Добрыйсурамаритянин (?), 19:08 , 15-Мрт-19, (48)

для того что-бы так обновлять нужно открыть ftp доступ что уже не безопасно, Аноним (15), 11:40 , 14-Мрт-19, (15) –2 //

Там без ftp все обновляется Скачивается архив и распаковывается , istepan (ok), 12:21 , 14-Мрт-19, (19) –2 //

WP для работы нужны права на запись только в папочку upload Если у http демона , forum reader (?), 13:10 , 14-Мрт-19, (24)

иногда приходится выбирать между возможностью обновления и уязвимостями , ff (??), 16:05 , 14-Мрт-19, (31) +1

Например линукс популярен, и что он тоже такой же дырявый , Who know (?), 23:13 , 14-Мрт-19, (39) //

видишь суслика а он есть , имя (?), 05:19 , 15-Мрт-19, (43) +1

Критическая уязвимость в WP - это очень ново и свежо Там счёт ещё на тысячи, ил, Онаним (?), 09:07 , 14-Мрт-19, (4) +1
Ещё 999 вёдер, и ключик - наш , OldMonster (ok), 09:57 , 14-Мрт-19, (11) –1
А если реально, что посоветуете WP или Joomla , Аноним (16), 11:41 , 14-Мрт-19, (16) –1 //

Что угодно, не на php , th3m3 (ok), 12:17 , 14-Мрт-19, (18) –5 //

А что тогда руби , Аноним (16), 12:23 , 14-Мрт-19, (20) //

Lotus Notes Domino , forum reader (?), 13:11 , 14-Мрт-19, (25) –1

Смотря для чего Если простой сайт, новости, форма обратной связи, простенький ка, istepan (ok), 12:41 , 14-Мрт-19, (21) +1
Drupal, zzz (??), 13:08 , 14-Мрт-19, (23)
Будь брутален, юзай hugo Пиши свои страницы в markdown, коммить их в гит и гене, Ключевский (?), 13:56 , 14-Мрт-19, (26) –2 //

Нет никакой проблемы сделать приватную админку на другом хосте что будет засылат, Аноним (35), 16:34 , 14-Мрт-19, (35)
Делал так уже Именно хьюго, гит и макрдауном На рабочем столе иконка Опублико, Аноним (37), 18:20 , 14-Мрт-19, (37) +1

trollmode TreefrogZotonicKemalLapis trollmode , YetAnotherOnanym (ok), 16:32 , 14-Мрт-19, (34)
modx неплох, Kaiwas (?), 00:09 , 15-Мрт-19, (40) //

Чессгря, модх - пока лучшее, что я видел Но для webdev-wannabe он слишком сложе, Аноним (36), 10:28 , 15-Мрт-19, (44)

В смысле РНР убрали , Аноним (17), 12:10 , 14-Мрт-19, (17) +2 //

128518 128518 128518 , Аноним (41), 02:03 , 15-Мрт-19, (41)

Никогда не было и вот опять, Глеб (?), 14:21 , 14-Мрт-19, (27) +1
Почему-то из консоли после обновления пропал раздел ссылки, Аноним (50), 14:45 , 21-Мрт-19, (50)

Сообщения [Сортировка по времени | RSS]

3. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +3 +/–

Сообщение от istepan (ok), 14-Мрт-19, 08:45

Стоит отдать должное.
Зашел в админку, нажал кнопку и все обновлено.
Сделал сайт и знай себе обновляй. Благодаря поддержке совместимости плагины не отваливаются.
Дырявым он кажется исключительно из-за своей популярности.
Единственный минус - это спагетти код и неудобное api при написании расширений и плагинов.

Ответить | Правка | Наверх | Cообщить модератору

5. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +3 +/–

Сообщение от Онаним (?), 14-Мрт-19, 09:08

К тому моменту, как ты вспомнишь про админку, твой хостинг уже будет напичкан мейлерами и прочим добром. И это не умозаключение, это практика - у меня полно клиентов с этим добром, которые бэкап раскатывают периодически.

Ответить | Правка | Наверх | Cообщить модератору

6. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." –1 +/–

Сообщение от Онаним (?), 14-Мрт-19, 09:08

И да. Хуже только Joomla.

Ответить | Правка | Наверх | Cообщить модератору

7. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +3 +/–

Сообщение от _hide_ (ok), 14-Мрт-19, 09:12

А Вы не ставьте расширений с помоек...

Ответить | Правка | Наверх | Cообщить модератору

36. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +/–

Сообщение от Аноним (36), 14-Мрт-19, 16:55

Да мы-то его вообще не юзаем, так-то. На условных 100 клиентов с загруженной малварью за год - 50 на жумле и 40 на вп.

Ответить | Правка | Наверх | Cообщить модератору

38. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." –1 +/–

Сообщение от Anonim (??), 14-Мрт-19, 21:52

За какой год? 2013? Мы про текущее положение дел разговор ведём

Ответить | Правка | Наверх | Cообщить модератору

45. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +/–

Сообщение от Аноним (36), 15-Мрт-19, 10:31

С разморозкой. На дворе 2019, так что за 2017 и 18. Впрочем, обилия юзающих версии 15-16 года, потому что апгрейд проблематичен, никто тоже не отменял. У нас до сих пор полно клиентов на пыхе 5.2 и 5.3, потому что их код выше не работает, а адаптировать некому.

Ответить | Правка | Наверх | Cообщить модератору

49. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +/–

Сообщение от Anonim (??), 15-Мрт-19, 20:32

Так вы определись бы сначала - новый php (2013+) или древняя Joomla

Ответить | Правка | Наверх | Cообщить модератору

12. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +1 +/–

Сообщение от Владимир (??), 14-Мрт-19, 09:57

Интересно чем? В Joomla не появляются уязвимости каждый месяц

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +1 +/–

Сообщение от Вадии (?), 14-Мрт-19, 09:58

О да жумла конечно хуже за два года нет критических уязвимостей. В то время как вп стабильно пару раз в год.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

22. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +/–

Сообщение от zzz (??), 14-Мрт-19, 13:07

В линуксе тоже когда-то не было критических уязвимостей, а как только началось широкое распространение - посыпался ворох CVE.

Ответить | Правка | Наверх | Cообщить модератору

10. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +/–

Сообщение от istepan (ok), 14-Мрт-19, 09:49

Ну не знаю, у меня три сайта на сопровождении, два года - полет нормальный.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

46. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +/–

Сообщение от Аноним (36), 15-Мрт-19, 10:35

Целых три? Преклоняю голову.
Тут маленький хостинг на десяток тысяч клиентов, с него (с абюзтима) и статистика.

Ответить | Правка | Наверх | Cообщить модератору

47. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +/–

Сообщение от istepan (ok), 15-Мрт-19, 11:33

> Целых три? Преклоняю голову.
> Тут маленький хостинг на десяток тысяч клиентов, с него (с абюзтима) и
> статистика.
Дело не в WP, дело во владельцах сайтов. Устанавливают взломанные темы и плагины со встроенными бэкдорам. Не следят за обновлением движка и плагинов.
Короче все как всегда.

Ответить | Правка | Наверх | Cообщить модератору

48. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +/–

Сообщение от Добрыйсурамаритянин (?), 15-Мрт-19, 19:08

Стоит последняя WP, при входе в админку встречает надпись Wordpress обновлен до версии 5.1.1! Автоматическое обновление будет происходить и далее.... И одна только кнопка переустановить wp-ruru. ЧЯДНТ

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

15. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." –2 +/–

Сообщение от Аноним (15), 14-Мрт-19, 11:40

для того что-бы так обновлять нужно открыть ftp доступ что уже не безопасно

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." –2 +/–

Сообщение от istepan (ok), 14-Мрт-19, 12:21

Там без ftp все обновляется.
Скачивается архив и распаковывается.

Ответить | Правка | Наверх | Cообщить модератору

24. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +/–

Сообщение от forum reader (?), 14-Мрт-19, 13:10

WP для работы нужны права на запись только в папочку upload.
Если у http демона отобрать права на запись в остальные файлы-папки отвалится автоматическое обновление и большинство уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

31. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +1 +/–

Сообщение от ff (??), 14-Мрт-19, 16:05

иногда приходится выбирать между возможностью обновления и уязвимостями =)

Ответить | Правка | Наверх | Cообщить модератору

39. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +/–

Сообщение от Who know (?), 14-Мрт-19, 23:13

Например линукс популярен, и что он тоже такой же дырявый?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

43. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..." +1 +/–

Сообщение от имя (?), 15-Мрт-19, 05:19

видишь суслика? а он есть.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+3 +/–
Сообщение от istepan (ok), 14-Мрт-19, 08:45
Стоит отдать должное. Зашел в админку, нажал кнопку и все обновлено. Сделал сайт и знай себе обновляй. Благодаря поддержке совместимости плагины не отваливаются. Дырявым он кажется исключительно из-за своей популярности. Единственный минус - это спагетти код и неудобное api при написании расширений и плагинов.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+3 +/–
	Сообщение от Онаним (?), 14-Мрт-19, 09:08
	К тому моменту, как ты вспомнишь про админку, твой хостинг уже будет напичкан мейлерами и прочим добром. И это не умозаключение, это практика - у меня полно клиентов с этим добром, которые бэкап раскатывают периодически.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	–1 +/–
	Сообщение от Онаним (?), 14-Мрт-19, 09:08
	И да. Хуже только Joomla.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+3 +/–
	Сообщение от _hide_ (ok), 14-Мрт-19, 09:12
	А Вы не ставьте расширений с помоек...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+/–
	Сообщение от Аноним (36), 14-Мрт-19, 16:55
	Да мы-то его вообще не юзаем, так-то. На условных 100 клиентов с загруженной малварью за год - 50 на жумле и 40 на вп.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	–1 +/–
	Сообщение от Anonim (??), 14-Мрт-19, 21:52
	За какой год? 2013? Мы про текущее положение дел разговор ведём
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+/–
	Сообщение от Аноним (36), 15-Мрт-19, 10:31
	С разморозкой. На дворе 2019, так что за 2017 и 18. Впрочем, обилия юзающих версии 15-16 года, потому что апгрейд проблематичен, никто тоже не отменял. У нас до сих пор полно клиентов на пыхе 5.2 и 5.3, потому что их код выше не работает, а адаптировать некому.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+/–
	Сообщение от Anonim (??), 15-Мрт-19, 20:32
	Так вы определись бы сначала - новый php (2013+) или древняя Joomla
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+1 +/–
	Сообщение от Владимир (??), 14-Мрт-19, 09:57
	Интересно чем? В Joomla не появляются уязвимости каждый месяц
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	13. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+1 +/–
	Сообщение от Вадии (?), 14-Мрт-19, 09:58
	О да жумла конечно хуже за два года нет критических уязвимостей. В то время как вп стабильно пару раз в год.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	22. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+/–
	Сообщение от zzz (??), 14-Мрт-19, 13:07
	В линуксе тоже когда-то не было критических уязвимостей, а как только началось широкое распространение - посыпался ворох CVE.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+/–
	Сообщение от istepan (ok), 14-Мрт-19, 09:49
	Ну не знаю, у меня три сайта на сопровождении, два года - полет нормальный.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	46. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+/–
	Сообщение от Аноним (36), 15-Мрт-19, 10:35
	Целых три? Преклоняю голову. Тут маленький хостинг на десяток тысяч клиентов, с него (с абюзтима) и статистика.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+/–
	Сообщение от istepan (ok), 15-Мрт-19, 11:33
	> Целых три? Преклоняю голову. > Тут маленький хостинг на десяток тысяч клиентов, с него (с абюзтима) и > статистика. Дело не в WP, дело во владельцах сайтов. Устанавливают взломанные темы и плагины со встроенными бэкдорам. Не следят за обновлением движка и плагинов. Короче все как всегда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+/–
	Сообщение от Добрыйсурамаритянин (?), 15-Мрт-19, 19:08
	Стоит последняя WP, при входе в админку встречает надпись Wordpress обновлен до версии 5.1.1! Автоматическое обновление будет происходить и далее.... И одна только кнопка переустановить wp-ruru. ЧЯДНТ
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	15. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	–2 +/–
	Сообщение от Аноним (15), 14-Мрт-19, 11:40
	для того что-бы так обновлять нужно открыть ftp доступ что уже не безопасно
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	19. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	–2 +/–
	Сообщение от istepan (ok), 14-Мрт-19, 12:21
	Там без ftp все обновляется. Скачивается архив и распаковывается.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+/–
	Сообщение от forum reader (?), 14-Мрт-19, 13:10
	WP для работы нужны права на запись только в папочку upload. Если у http демона отобрать права на запись в остальные файлы-папки отвалится автоматическое обновление и большинство уязвимостей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+1 +/–
	Сообщение от ff (??), 14-Мрт-19, 16:05
	иногда приходится выбирать между возможностью обновления и уязвимостями =)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+/–
	Сообщение от Who know (?), 14-Мрт-19, 23:13
	Например линукс популярен, и что он тоже такой же дырявый?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	43. "В WordPress 5.1.1 устранена уязвимость, позволяющей получить..."	+1 +/–
	Сообщение от имя (?), 15-Мрт-19, 05:19
	видишь суслика? а он есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору