Чем быстрее идут годы, тем чаще мы ностальгируем по временам, когда трава была зеленее, горы выше, а приложения не требовали подключения к сети, создания аккаунтов и подписок. И если сейчас о свободном программном обеспечении не знает только ленивый, в 2007-2008 годах было несколько иначе.
Тогда компьютерные журналы составляли подборки лучшего ПО на разные случаи жизни. Давайте вспомним, что было популярным лет 15 назад. Осторожно: от скриншотов может свести олдскулы (мы вас предупредили).
WordPress — это изначально блоговый движок, который появился в 2003 году во времена расцвета LiveJournal и MySpace. Благодаря большому количеству внутренних шаблонов, он стал идеальным инструментом индивидуального паблишмента, позволял быстро собрать свой блог и начать писать.
С тех пор прошло уже 20 лет, WP сильно изменился и стал мощным инструментом для разработки, в том числе коммерческой.
Привет, Habr! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. В этой статье я расскажу, как создать свой WordPress-плагин для отправки SMS-сообщений. Кроме сайта, вам потребуется Exolve SMS API.
Сразу скажу: мы считаем, что пользователя обязательно нужно спрашивать, согласен ли он получать SMS. Иначе можно заслуженно получить негативный фидбек и падение лояльности клиентов.
Итак, пользователи согласны получать ваши сообщения, рассылки готовы… Начнём! Все подробности — под катом!
FOSDEM 2024 - масштабная конференция разработчиков ПО с открытым исходным кодом, насчитывающая тысячи участников и более шестидесяти конференц-залов. Президент Joomla Crystal Dionysopoulos присутствовала на этом мероприятии. Представители популярных платформ Joomla, Drupal, WordPress и Typo3 объединили усилия и запустили Альянс открытых веб-сайтов.
Добрый день, уважаемые читатели! Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress.
WooCommerce - это плагин для создания онлайн-магазина на движке WordPress, а WooCommerce Discout Rules - дополнение для WooCommerсe для предоставления и управления скидками на товары.
Суть уязвимости заключается в возможности использовать некоторые методы плагина через admin-ajax.php, которые позволяют перечислять товары, пользователей, а самое главное - сделать товар бесплатным посредством добавления правила на скидку.
Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на WordPress.
В этой статье опишу:
▪️ Безопасность в процессе установки Debian
▪️ Защита загрузчика
▪️ Безопасность SSH
▪️ Настройка ядра Linux
▪️ Стратегия усиления безопасности аутентификации
▪️ Шифрование канала
▪️ Удаление ненужного ПО
▪️ Отключение ненужных сервисов
▪️ Настройка Firewall iptables
▪️ Конфигурация Fail2ban
▪️ Профилирование AppArmor
Я привожу базовые рекомендации. Они не исчерпывают всех возможных способов усилить информационную безопасность, но пригодятся как отправная точка.
Есть одна очень удобная для пользователей штука - Telegram Instantview. Она подгружает контент со ссылки прямо в приложении телеграма, показывая удобную для чтения версию и экономит трафик. Существует два официальных способа включить его для вашего сайта или блога: нерабочий (добавить ваш шаблон для домена, после чего просто ничего не произойдёт) и кривой (формировать уродливые ссылки руками вида t.me/iv?url=...&rhash=... ).
Есть ещё один способ, как заставить Телеграм отображать Instantview глобально, для любых прямых ссылок вашего блога или сайта. Реализацию оформил в виде небольшого плагина для WordPress. Так же, способ без проблем адаптируется для других платформ при необходимости.
WordPress - самый популярный CMS для создания сайтов. Поэтому появление уязвимостей в различных плагинах затрагивает множество пользователей по всему миру. Усугубляет общую картину и тот факт, что во многих плагинах отсутствует автоматическое обновление версий. Не исключением стал и плагин LayerSlider в котором была найдена уязвимость типа SQL-injection, получившая идентификатор CVE-2024-2879 и балл CVSS равный 9,8 (критический).
Давайте вместе с вами более детально рассмотрим данную уязвимость в нашей статье и покажем ее эксплуатацию.
Компания Apple не станет требовать от разработчиков мобильного приложения WordPress для iOS встраивать внутренние покупки, сообщает The Verge. Ранее компания заблокировала обновления приложения, поскольку в нём не отображалась возможность купить подписку на премиум, которая есть на сайте WordPress.
Gravatar — это онлайн-сервис аватаров, который позволяет пользователям устанавливать изображение профиля на нескольких веб-сайтах, поддерживающих данный сервис. Gravatar используется на веб-сайтах WordPress, интегрированных с сервисом и GitHub. Методика подсчета пользователей, открытая исследователем безопасности Карло Ди Дато, демонстрирует, как можно использовать Gravatar для массового сбора данных о его профилях веб-сканерами и ботами.
WordPress объявил, что рассматривает новую технологию отслеживания FLoC от Google как проблему безопасности и может заблокировать ее по умолчанию на своих сайтах. FLoC не будет работать в будущих версиях программного обеспечения для ведения блогов.
Разработчики выпустили версию WordPress 6.5 Regina. В ней доступны новые способы тонкой настройки, управления типографикой сайта, а также обновления редактора сайта и улучшенная производительность.
Сегодня в ТОП-5 — критические обновления безопасности для фреймворка Struts 2, уязвимость «aspnet_compiler.exe», RCE-уязвимость в плагине резервного копирования WordPress, отчет с разбором хакерских атак FakeSG, Akira и AMOS и восемь уязвимостей в Dell PowerProtect, представляющих потенциальные риски для безопасности систем. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.
Агентство Kinsta 2 января 2024 года обновило данные бенчмарк-тестов популярных CMS и PHP фреймворков. При выборе движков для теста учитываются популярность, примерное количество живых сайтов, доля рынка, тенденции использования, доля в поиске (США).
В сравнение попали как популярные CMS, так и "серьёзные" PHP-фреймворки. Тем интереснее посмотреть на цифры RPS "из коробки".
Сегодня в ТОП-5 — спам-кампания c использованием PikaBot, риск компрометации более 150 тысяч WordPress-cайтов, обновления безопасности Windows, исправление двух критических уязвимостей от GitLab и новая кампания по распространению ВПО Mimic. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.
Хостинговая компания и регистратор доменных имён WordPress представила 100-летний тарифный план для тех клиентов, кто ищет максимальную безопасность и долговечность своего цифрового присутствия в сети интернет.
Недавно подразделение Microsoft, отвечающее за кибербезопасность, в своем аккаунте в Twitter рассказала об атаках ботнета Sysrv. Данный вредонос использует эксплойты уязвимостей во фреймворках Spring и WordPress. Его целью является установка криптомайнера на разные серверы с ОС Windows и ОС Linux.
И вот специалисты Jetpack обнаружили неизвестный бэкдор в плагине School Management Pro для WordPress. Данная уязвимость получила идентификатор CVE-2022-1609 и 10 баллов из 10 по шкале оценивания опасности.
