http://wpforum.ru WordPress Forum http://backend.userland.com/rss Yaroslavovichhttp://wpforum.ru/viewtopic.php?pid=976#p976 976@http://wpforum.ru <p>У меня сайт на теме Simple Balance Theme&nbsp; вроде установил кучу защищающих плагов,&nbsp; произвел множество настроек безопасности, как можно проверить блог на уязвимость?</p> Sun, 08 Jan 2012 02:09:00 +0400 maximumhttp://wpforum.ru/viewtopic.php?pid=974#p974 974@http://wpforum.ru <p><strong>Тема:</strong> WordPress Simple Balance<br /><br /><strong>Версия:</strong> 2.x<br /><br /><a href="http://www.securitylab.ru/vulnerability/409488.php" title="http://www.securitylab.ru/vulnerability/409488.php">Межсайтовый скриптинг в WordPress Simple Balance Theme</a><br /><br /><strong>Описание:</strong><br /><br />Уязвимость позволяет удаленному пользователю произвести XSS нападение.<br /><br />Уязвимость существует из-за недостаточной обработки входных данных в параметре &quot;s&quot; в сценарии wp-content/themes/simplebalance/search.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.<br /><br /><strong>Решение:</strong> Способов устранения уязвимости не существует в настоящее время.<br /><br /><strong>Подробнее:</strong> <a href="http://paparosse.blogspot.com/2011/10/simple-balance-20-cross-site-scripting.html" title="http://paparosse.blogspot.com/2011/10/simple-balance-20-cross-site-scripting.html">http://paparosse.blogspot.com/2011/10/s &hellip; pting.html</a></p> Sat, 07 Jan 2012 21:15:14 +0400 kipadoi2shttp://wpforum.ru/viewtopic.php?pid=871#p871 871@http://wpforum.ru <p>Знаменательное событие я пропустил.</p> Wed, 28 Sep 2011 20:48:00 +0400 Николайhttp://wpforum.ru/viewtopic.php?pid=839#p839 839@http://wpforum.ru <p>Спасибо!</p> Thu, 18 Aug 2011 15:43:33 +0400 Захарhttp://wpforum.ru/viewtopic.php?pid=829#p829 829@http://wpforum.ru <p>Спасибо за поздравления!</p> Mon, 15 Aug 2011 22:58:35 +0400 Axsimenhttp://wpforum.ru/viewtopic.php?pid=593#p593 593@http://wpforum.ru <p>Странно почему разработчики wp неборяться с этими дырами. :(</p> Fri, 03 Sep 2010 01:07:39 +0400 Axsimenhttp://wpforum.ru/viewtopic.php?pid=592#p592 592@http://wpforum.ru <p>WordPress на сегодняшний день является одним из лучших движков для блогов, который постоянно совершенствуется. Отсюда и его бешеная популярность.</p> Fri, 03 Sep 2010 01:04:58 +0400 xenohttp://wpforum.ru/viewtopic.php?pid=553#p553 553@http://wpforum.ru <p>Да не обязательно, признак высокой творческой потенции) поглядите на наше общество высокой потенции что на лавках пивас пьет) просто на западе люди меньше стремятся к самовыражению.</p> Wed, 02 Jun 2010 01:01:39 +0400 maximumhttp://wpforum.ru/viewtopic.php?pid=386#p386 386@http://wpforum.ru <p>Версия 2.8 представляет собой поверхностный выпуск WordPress направленный на доработку тем, виджетов, таксономии, и увеличение скорости работы.<br /><br />Исправлено <a href="http://trac.wordpress.org/query?status=closed&amp;milestone=2.8" title="http://trac.wordpress.org/query?status=closed&amp;milestone=2.8">свыше 790 ошибок</a>.<br /><br />Этот релиз назван в честь джазового музыканта Чета Бейкера.<br /><br /><strong>Сайт:</strong> <a href="http://wordpress.org/development/2009/06/wordpress-28/" title="http://wordpress.org/development/2009/06/wordpress-28/">http://wordpress.org/development/2009/06/wordpress-28/</a><br /><br /><strong>Исправления:</strong> <a href="http://trac.wordpress.org/query?status=closed&amp;milestone=2.8" title="http://trac.wordpress.org/query?status=closed&amp;milestone=2.8">http://trac.wordpress.org/query?status= &hellip; estone=2.8</a><br /><br /><strong>Документация:</strong> <a href="http://codex.wordpress.org/Version_2.8" title="http://codex.wordpress.org/Version_2.8">http://codex.wordpress.org/Version_2.8</a><br /><br /><strong>Скачать:</strong> <a href="http://wpforum.ru/content/release/wordpress-2.8.zip" title="http://wpforum.ru/content/release/wordpress-2.8.zip">http://wpforum.ru/content/release/wordpress-2.8.zip</a></p> Thu, 18 Jun 2009 09:36:19 +0400 maclovehttp://wpforum.ru/viewtopic.php?pid=333#p333 333@http://wpforum.ru <p>вордпресс супер! это я уже поняла, осталось до разобраться! :blink:</p> Fri, 13 Mar 2009 22:04:53 +0300 maximumhttp://wpforum.ru/viewtopic.php?pid=319#p319 319@http://wpforum.ru <p><a href="http://blogs.yandex.ru/pulse?query0=WordPress&amp;query1=Drupal&amp;period=20030527-20090227" title="http://blogs.yandex.ru/pulse?query0=WordPress&amp;query1=Drupal&amp;period=20030527-20090227">Пульс блогосферы по запросам WordPress, Drupal</a><br /><br /><img class="postimg" src="http://pulse.blogs.yandex.net/?period=20030527-20090227&amp;query0=WordPress&amp;query1=Drupal" alt="Пульс блогосферы по запросам WordPress, Drupal" title="Пульс блогосферы по запросам WordPress, Drupal" /><br /><br />Конкурентов нет.</p> Fri, 27 Feb 2009 15:59:42 +0300 lernereehttp://wpforum.ru/viewtopic.php?pid=318#p318 318@http://wpforum.ru <blockquote><div class="incqbox"><h4>maximum пишет:</h4><p>Блогосфера - это отдельная область человеческого знания, и хотя она появилась сравнительно недавно, успела приобрести свои традиции и создать свою мифологию. И это не удивительно, когда практически каждый человек считает себя блогером, а блогер, в свою очередь, считает себя специалистом в области блогов.</p></div></blockquote><p>Блоги это часть Web 2.0 одним из главных принципов которой является создание контекста ресурса самими пользователями. Так вот в этом смысле активность российских пользователей в несколько раз превышает среднюю! Так что большинство считать блоггерами можно тллько в России. Говорят что это оттого что в россии нет свободы слова и невозможно высказаться в СМИ. Вот и высказываются в блогах.<br />Это бред- на западе тоже никого к сми не подпустят. Просто это признак более высокой творчекой потенции .</p> Fri, 27 Feb 2009 14:18:38 +0300 lernereehttp://wpforum.ru/viewtopic.php?pid=317#p317 317@http://wpforum.ru <p>Понятно, вордпресс лучший блог. Но он он не вполне хорош для создания коммунитис. Например у друпал очень удобно создават ь дополнительные поля при регистрации. У вордпресс есть плагины для этого. Ктото их пробовал?<br /><br /><br /></p><blockquote><div class="incqbox"><h4>maximum пишет:</h4><p>Благодаря новому сервису Яндекс Блоги - <a href="http://wpforum.ru/topic19.html" title="http://wpforum.ru/topic19.html">Пульс блогосферы</a> произвёл небольшой сравнительный анализ популярных движков для блогов, таких как: Drupal, WordPress, Textpattern, InTerra Blog Machine, Movable Type и DataLife Engine. <br /><br />Временной диапазон в семь лет слишком велик для русскоязычной блогосферы, по этому точкой отсчёта была выбрана дата рождения WordPress, и для удобства временной диапазон составил четыре года (середина 2003 года по середину 2007).<br /><br />Register и e2 не вошли в данный список не из - за какой - нибудь <a href="http://maxm.ru/chuzhie-mysli/dmitrij-smirnov-vordpress-gavno.html" title="http://maxm.ru/chuzhie-mysli/dmitrij-smirnov-vordpress-gavno.html">личной неприязни</a> к разработчикам, а всё по той же причине технической невозможности, запросов&nbsp; для сравнения можно ввести не более шести, да и мусора там предостаточно по данным кейвордам.<br /><br />Итак, о чём же пишут блоггеры, что они больше всего любят или ненавидят? <br /><br /><a href="http://blogs.yandex.ru/pulse?query0=Drupal&amp;query1=WordPress&amp;query2=Textpattern&amp;query3=InTerra+Blog+Machine&amp;query4=Movable+Type&amp;query5=DataLife+Engine&amp;period=20030601-20070601" title="http://blogs.yandex.ru/pulse?query0=Drupal&amp;query1=WordPress&amp;query2=Textpattern&amp;query3=InTerra+Blog+Machine&amp;query4=Movable+Type&amp;query5=DataLife+Engine&amp;period=20030601-20070601">Пульс блогосферы по запросам Drupal, WordPress, Textpattern, InTerra Blog Machine, Movable Type и DataLife Engine</a><br /><br /><a href="http://pulse.blogs.yandex.net/?period=20030601-20070601&amp;query0=Drupal&amp;query1=WordPress&amp;query2=Textpattern&amp;query3=InTerra+Blog+Machine&amp;query4=Movable+Type&amp;query5=DataLife+Engine" title="http://pulse.blogs.yandex.net/?period=20030601-20070601&amp;query0=Drupal&amp;query1=WordPress&amp;query2=Textpattern&amp;query3=InTerra+Blog+Machine&amp;query4=Movable+Type&amp;query5=DataLife+Engine">http://pulse.blogs.yandex.net/?period=2 &hellip; ife+Engine</a><br /><br />График показывает практически абсолютное превосходство WordPress по сравнению с остальными не менее популярными движками для блогов.<br /><br />Скачки кривых на данном графике говорят о выходе новых версий движков.<br /><br />Так почему же WordPress?<br /><br />WordPress - это просто (моментальная установка и настройка), доступно (частые обновления движка, огромное количество шаблонов и плагинов) и удобно (возможность полной оптимизации блога под собственные нужды).</p></div></blockquote> Fri, 27 Feb 2009 14:09:15 +0300 maximumhttp://wpforum.ru/viewtopic.php?pid=299#p299 299@http://wpforum.ru <p><strong>Сайт:</strong> <a href="http://wordpress.org/development/2008/12/coltrane/" title="http://wordpress.org/development/2008/12/coltrane/">http://wordpress.org/development/2008/12/coltrane/</a><br /><br /><strong>Исправления:</strong> <a href="http://trac.wordpress.org/query?status=closed&amp;milestone=2.7" title="http://trac.wordpress.org/query?status=closed&amp;milestone=2.7">http://trac.wordpress.org/query?status= &hellip; estone=2.7</a><br /><br /><strong>Скачать:</strong> <a href="http://wpforum.ru/content/release/wordpress-2.7.zip" title="http://wpforum.ru/content/release/wordpress-2.7.zip">http://wpforum.ru/content/release/wordpress-2.7.zip</a></p> Thu, 18 Dec 2008 23:16:18 +0300 maximumhttp://wpforum.ru/viewtopic.php?pid=275#p275 275@http://wpforum.ru <p><strong>Плагин:</strong> Newsletter<br /><br /><strong>Версия:</strong> 2.x<br /><br /><a href="http://www.securitylab.ru/vulnerability/361861.php" title="http://www.securitylab.ru/vulnerability/361861.php">SQL-инъекция в WordPress Newsletter</a>.<br /><br /><strong>Описание:</strong><br /><br />Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.<br /><br />Уязвимость существует из-за недостаточной обработки входных данных в параметре &quot;newsletter&quot; в сценарии stnl_iframe.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.<br /><br />Пример:<br /><br />http://[host]/wp-content/plugins/st_newsletter/stnl_iframe.php?newsletter=-9999+UNION+SELECT+concat(user_login,0x3a,user_p<br /><br /><strong>Решение:</strong> Способов устранения уязвимости не существует в настоящее время.</p> Sat, 01 Nov 2008 19:11:23 +0300