https://opennet.ru/openforum/vsluhforumID3/90511.html Компания Checkmarx провела (http://www.checkmarx.com/2013/06/18/security-of-wordpress-top-plugins-3/) анализ (PDF (http://www.checkmarx.com/wp-content/uploads/2013/06/The-Security-State-of-WordPress-Top-50-Plugins.pdf), 600 Кб) безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка SQL-кода, доступ к файлам в вышестоящим директориям (например через указание "../" в пути), межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF).<br><br><br>При сужении выборки до 10 самых популярных плагинов, связанных с электронной коммерцией, уязвимости были выявлены в 7 (70%). С учётом того, что WordPress используется для обеспечения работы приблизительно 60 млн сайтов в сети, что составляет примерно 18% от числа всех сайтов в Web, проблема принимает угрожающий характер. Точные данные по числу сайтов использующих те или https://opennet.ru/openforum/vsluhforumID3/90511.html#32 Fri, 21 Jun 2013 08:40:44 GMT &gt;&gt; Конечно! Важно сколько в ней зарегистрированных дураков!<br>&gt; И арису с буратиной возглавляют колонну этих самых особей :)))))))))))))))))))) <br><br>Смотрю, буратино уже вышел из-под контроля.<br> https://opennet.ru/openforum/vsluhforumID3/90511.html#31 Fri, 21 Jun 2013 08:19:58 GMT &gt; Конечно! Важно сколько в ней зарегистрированных дураков!<br><br>И арису с буратиной возглавляют колонну этих самых особей :))))))))))))))))))))<br> https://opennet.ru/openforum/vsluhforumID3/90511.html#30 Fri, 21 Jun 2013 08:07:02 GMT &gt;&gt; как обычно оказываются маркетинговым булшитом<br>&gt; Как минимум, купить этот товар Checkmarx предлагает.<br><br>""маркетинговым булшитом с целью развода не деньги""<br><br>Принимается!<br> https://opennet.ru/openforum/vsluhforumID3/90511.html#29 Fri, 21 Jun 2013 06:38:12 GMT вот и приходится нам, админам, самим проверять тот софт, что используем<br> https://opennet.ru/openforum/vsluhforumID3/90511.html#28 Thu, 20 Jun 2013 21:41:57 GMT Конечно! Важно сколько в ней зарегистрированных дураков!<br> https://opennet.ru/openforum/vsluhforumID3/90511.html#27 Thu, 20 Jun 2013 18:28:14 GMT &gt; простыми словами, разговоры в пользу бедных продавцов <br>&gt; неоткры^Wзакрытого как обычно оказываются маркетинговым булшитом<br><br>Как минимум, купить этот товар Checkmarx предлагает. <br> https://opennet.ru/openforum/vsluhforumID3/90511.html#26 Thu, 20 Jun 2013 17:25:32 GMT да ну. хороший анонимус от другого хорошего анонимуса отличается. а если не отличаются, то без разницы, сколько дураков в стопке.<br> https://opennet.ru/openforum/vsluhforumID3/90511.html#25 Thu, 20 Jun 2013 15:49:35 GMT Я бы сказал, что анонимы являются подвидом одной из двух указанных категорий. Блин, неужели так сложно ник зарегистрировать? Хрен поймешь даже, сколько анонимов в беседе участвуют, а уж кому отвечаешь - и подавно.<br> https://opennet.ru/openforum/vsluhforumID3/90511.html#24 Thu, 20 Jun 2013 15:45:52 GMT &gt; иными словами, их &#171;code analysis scan&#187; может оказаться false positive и к <br>&gt; определению уязвимостей отношения не иметь.<br><br>простыми словами, разговоры в пользу бедных продавцов неоткры^Wзакрытого как обычно оказываются маркетинговым булшитом<br>