https://www.opennet.dev/openforum/vsluhforumID3/91667.html В системе управления web-контентом WordPress, используемой примерно на 18% (http://wordpress.org/news/2013/05/ten-good-years/) из миллиона самых популярных сайтов в Сети, обнаружена (http://vagosec.org/2013/09/wordpress-php-object-injection/) опасная уязвимость, потенциально позволяющая организовать выполнение PHP-кода на сервере. <br><br><br><br>Проблема проявляется из-за возможности обмануть проверку использования сериализированных данных и инициировать подстановку в БД подготовленного атакующим сериализированного блока, при распаковке которого можно организовать подмену параметров PHP-объектов WordPress и добиться выполнения PHP-кода. Опасность проблемы снижает необходимость наличия специфичных условий для эксплуатации, например, прототип эксплоита удалось создать только для выполнения кода через класс стороннего плагина к WordPress, найти штатные классы WordPress, содержащие изначально определённые методы, вызываемые поле выполнения unserialize(), не удалось. Кроме того, разработчики WordPress выяснили, что пробл https://www.opennet.dev/openforum/vsluhforumID3/91667.html#20 Fri, 13 Sep 2013 14:22:12 GMT &gt; Браузер или сервер. Сколько лет обновляю вордпрессы &#8211; ни разу визуальный редактор <br>&gt; не отваливался.<br><br>Да нет, так-то проблема распространённая, судя по гугелю. Мои вордпрессы ставлены в феврале-марте, последовательно обновлялись, а тут такое вот.<br> https://www.opennet.dev/openforum/vsluhforumID3/91667.html#19 Fri, 13 Sep 2013 11:18:58 GMT А вообще, если серьёзно, была бага давным-давно с обновлением оооочень старых вордпрессов &#8211; они не удаляли при обновлении лишние css файлы, но новые компоненты их подхватывали и в результате отображались не так, как надо. Решается ручным удалением остатков от старинных вордпрессов.<br> https://www.opennet.dev/openforum/vsluhforumID3/91667.html#18 Fri, 13 Sep 2013 11:17:07 GMT &gt; угу. а в ситуации "ничего не делал, кроме обновления вордпресса" кто виноват? <br><br>Браузер или сервер. Сколько лет обновляю вордпрессы &#8211; ни разу визуальный редактор не отваливался.<br> https://www.opennet.dev/openforum/vsluhforumID3/91667.html#17 Fri, 13 Sep 2013 11:11:51 GMT угу. а в ситуации "ничего не делал, кроме обновления вордпресса" кто виноват?<br> https://www.opennet.dev/openforum/vsluhforumID3/91667.html#16 Fri, 13 Sep 2013 06:35:02 GMT &gt; слушайте, а как победить появившуюся в 3.6 неработоспособность визуального редактора? <br>&gt; думал, в 3.6.1 устранят, ан нет, балалайко.<br><br>Визуальный редактор никогда не ломался.<br>Это либо кривой editor.css (70%) вместе со шкурой либо какой-нибудь плагин (20%) либо сами сломали (10%).<br>В первую очередь включить одну из дефолтных шкур, выключить все плагины и проверить.<br>Во вторую очередь удалить физически все шкуры и плагины и проверить так.<br>Если оба способа не помогут &#8211; значит сами сломали.<br>Проверить на чистом вордпрессе и если не работает &#8211; значит или хостинг или браузер виноваты.<br> https://www.opennet.dev/openforum/vsluhforumID3/91667.html#15 Fri, 13 Sep 2013 02:32:19 GMT слушайте, а как победить появившуюся в 3.6 неработоспособность визуального редактора? думал, в 3.6.1 устранят, ан нет, балалайко.<br> https://www.opennet.dev/openforum/vsluhforumID3/91667.html#14 Thu, 12 Sep 2013 17:29:50 GMT Шигорин только комментарии своих друзей не удаляет<br> https://www.opennet.dev/openforum/vsluhforumID3/91667.html#13 Thu, 12 Sep 2013 13:48:04 GMT Новости о Wordpress пишут для того, чтобы удалять комментарии в них. Этакий дигитал мазохизм. :)<br> https://www.opennet.dev/openforum/vsluhforumID3/91667.html#12 Thu, 12 Sep 2013 12:29:55 GMT А как по-поводу замены ВП на Мезанин, есть советы?<br><br>ЗЫ<br>http://mezzanine.jupo.org/docs/content-architecture.html<br>