Важно! Обновление безопасности

сначала комментируем потом читаем?

ага))) Извиняюсь)

Оперативно среагировали. Большой +

Спасибо за доработку! Впереди ещё много работы предстоит ;)

Всегда пожалуйста. Имя этого человека здесь
<------------------------------------------

видео 2010 года, ты сам его смотрел?

Это все очень старое и давно пофиксенное, не надо сюда писать весь вывод гугла по соответствующему запросу.

Любое приложение с "открытым" кодом имеет кучу уязвимости - по своему определению, единственное, что може быть полезным - в случае "коллективного разума" - есть шанс быстро устранить недоработки.

А вообще резонность разработки средств защиты от их стомости и соотношения рисков от потерь.
В природе 60% всех пользователей ПО перепалачивают стомость рисков от угроз вредоносного кода за счет затрат на средства защиты.так что вот так вот.

респект и уважуха Админу

SeaLord, "респект и уважуха" в данном случае это нечто вроде крылатой фразы, которая бытует уже несколько лет, а уважение к Админу всегда высказывается по-человечески и неважно какими словами.

Ну пусть напишет по человечески - "Хочу выразить особенную благодарность, всем приложившим силы в устранении данной уязвимости".
Другие дети тоже читают и будут также писать!

Наобщался я просто с таким контингентом - голова болеть начинает после третьей надписи в таком стиле...

противостояние защита - атака, всегда были и будут, собственно я заметил, что при обнаружении чего, сразу выходит обновление безопасности, вот это самый важный фактор. А то что находят, ну так что вы хотите, Лулз вон и ЦРУ и Пентагон вскрывают.

Спасибо don4a за найденную уязвимость, спасибо администрации зя быстро выпущенный патч. Обновился.

Спасибо )))

Спасибо за оперативность!

Спасибо! Уже успел переболеть от этого...

кто-то ещё догадался об этой дыре? О_о

О ней просто знали и использовали. 3 недели боролся своими силами. Кстати из стандартных средств ничего не помогло. Руками пришлось "драить".

а написать разрабам, не решились?

Причина и мне самому не была ясна сначала. Да и зачем нагружать разработчиков?
Симптоматика была такой:
1) Сначала пользователи жаловались, что не могут выбрать раздел для размещения статьи.
Я сделал откат. По-началу помогло.
2) Яндекс прислал письмо, что на сайте обнаружен зловредный код. Поставил меня под "жучёк".
Разыскал все внедрения, какие были, но после перепроверки - опять тоже самое.
В webmaster яндекса числились статьи с заразой. Шерстил опять и опять...
Даже базу пришлось всю перебрать докучи. DrWeb и прочие после проверки выдавали ОК, а яндекс
уверял, что статьи с заразой. Платные сервисы при сканировании выдавали подозрения, но за инфу
и помощь требовали от 3.000 до 10.000 рублей - неприемлемо! Взялся сам шерстить код.
Точно сейчас не скажу где и что, но с сотню файлов при синхроне с бекапом самого сайта пришлось
исправить. Активировал на Яндексе перепроверку - через пару дней ответили, что всё отлично. Из угрожающих сайт убрали. Вот как-то так...
Ну а сейчас просто накатил это обновление безопасности плюс мониторю файлы сата на изменения.

вы тоже предпочитаете сначала комментировать, а затем читать пост?
внимательно смотрим последнюю строку
где что дырявое висит 5 дней?

Чукча не читатель, чукча писатель.

Спасиб!

большое спасибо)))) Вы СУПЕР.