Что нового?
  • Айоу, Мафиози!

    Не забывайте подписываться на наш канал и чат в ТГ, чтобы получать свежие новости, уникальные статьи и общаться на темы о CPA.

    Канал: tele.gg/cpa_mafia
    Чат: tele.gg/cpamafia_chat

Бесплатный NVMe SSD хостинг №1 в России - Более 120 000 клиентов!

  • Автор темы HostiMan
  • Дата начала
HostiMan

HostiMan

Пользователь
Регистрация
10.09.18
Сообщения
23
Реакции
0
Приветствуем!

8 июля нам исполняется 6 лет. В этот день хотим обратиться ко всем клиентам и выразить огромную благодарность и признательность за выбор нашей компании и долгое сотрудничество! Именно это сотрудничество с Вами делает каждый год нашей работы успешным и выводит HostiMan на более высокий уровень.

Сегодня в честь этого события мы подготовили для Вас подарок!
До конца июля получите скидку на любой тариф хостинга 60% при заказе на один месяц. Всё что от вас требуется - это ввести промо-код hostiman6 при оплате тарифа - https://hostiman.ru/hosting
Акция действительна только для новых заказов.

Спасибо за то, что остаётесь с нами!

С уважением, Ваш хостинг-провайдер HostiMan.

 
HostiMan

HostiMan

Пользователь
Регистрация
10.09.18
Сообщения
23
Реакции
0
Приветствуем.

Напоминаем всем клиентам, что старый личный кабинет будет отключен 1 сентября. Просим всех переходить на новый по адресу https://my.hostiman.ru

Любые пожелания в дизайне и функционале приветствуются!

 
HostiMan

HostiMan

Пользователь
Регистрация
10.09.18
Сообщения
23
Реакции
0
Критическая уязвимость в WordPress-плагине File Manager!

В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость,
позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager
с 6.0 по 6.8 и устранена в выпуске 6.9.

Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя
для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder
присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением ".dist". Уязвимость вызвана
тем, что при поставке библиотеки файл "connector.minimal.php.dist" был переименован в "connector.minimal.php" и стал
доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с
файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного
плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.

Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще.
Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в
восстановлении сайта и удалении проблемного плагина.

Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все
плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.

 
Сверху