The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

/ Для программиста / Языки прогр. / PHP
·23.11.2021 Объявлено о создании организации PHP Foundation (57 +13)
  Сообщество разработчиков языка PHP учредило новую некоммерческую организацию PHP Foundation, которая будет отвечать за организацию финансирования проекта, поддержку сообщества и обеспечение процесса разработки. При помощи организации PHP Foundation планируется привлечь заинтересованные компании и индивидуальных участников для совместного финансирования работы над PHP...
·12.11.2021 Web-фреймворк Pusa, переносящий логику JavaScript-фронтэнда на сторону сервера (211 +10)
  Опубликован web-фреймворк Pusa с реализацией концепции, переносящей логику фронтэнда, выполняемую в браузере при помощи JavaScript, на сторону бэкенда - управление браузером и DOM элементами, а также бизнеслогика выполняются на бэкенде. Выполняемый на стороне браузера JavaScript код заменяется на универсальную прослойку, вызывающую обработчики, находящиеся на стороне бэкенда. Необходимость разработки с использованием JavaScript для фронтэнда отсутствует. Эталонная реализация Pusa написана на языке PHP и распространяется под лицензией GPLv3. Кроме PHP технология может быть реализована на любому другом языке, включая JavaScript/Node.js, Java, Python, Go и Ruby...
·02.11.2021 Выпуск PHPStan 1.0, статического анализатора для кода на языке PHP (37 +16)
  После шести лет разработки состоялся первый стабильный релиз статического анализатора PHPStan 1.0, позволяющего находить ошибки в коде на языке PHP без его выполнения и использования unit-тестов. Код проекта написан на языке PHP и распространяется под лицензией MIT...
·31.10.2021 Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster (23 +4)
  В WordPress-дополнении OptinMonster, имеющем более миллиона активных установок и применяемом для организации вывода всплывающих уведомлений и предложений, выявлена уязвимость (CVE-2021-39341), позволяющая разместить свой JavaScript-код на сайте, использующем указанное дополнение. Уязвимость устранена в выпуске 2.6.5. Для блокирования доступа через захваченные ключи после установки обновления разработчики OptinMonster аннулировали все ранее созданные ключи доступа к API и добавили ограничения по использованию ключей WordPress-сайтов для изменения кампаний OptinMonster...
·07.10.2021 Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini (113 +27)
  Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутренних функций, например можно запретить "system, exec, passthru, popen, proc_open и shell_exec" для блокирования вызова внешних программ или fopen для запрета открытия файлов...
·13.06.2021 Началось альфа-тестирование PHP 8.1 (140 +19)
  Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.1. Релиз намечен на 25 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.1:...
·03.05.2021 Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist (59 +10)
  В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13...
·07.04.2021 Отчёт о компрометации git-репозитория и базы пользователей проекта PHP (88 +21)
  Опубликованы первые результаты разбора инцидента, связанного с выявлением в Git-репозитории проекта PHP двух вредоносных коммитов с бэкдором, активируемым при передаче запроса со специально оформленным заголовком User Agent. В ходе изучения следов деятельности атакующих был сделан вывод, что непосредственно сервер git.php.net, на котором был размещён git-репозиторий не был взломан, но была скомпрометирована база данных с учётными записями разработчиков проекта...
·29.03.2021 В Git-репозитории проекта PHP выявлены вредоносные изменения (140 +25)
  Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозиторий php-src от имени Расмуса Лердорфа, основателя PHP, и Никиты Попова, одного из ключевых разработчиков PHP...
·18.03.2021 Удалённо эксплуатируемая уязвимость в форумном движке MyBB (24 +10)
  В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26...
·26.11.2020 Релиз языка программирования PHP 8.0 (364 +25)
  После года разработки представлен релиз языка программирования PHP 8.0. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость...
·02.11.2020 Доступен Composer 2.0.0, менеджер зависимостей для PHP (55 +7)
  Представлен релиз Composer 2.0.0, менеджера для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функций необходимы для работы проекта, после чего берёт на себя работу по установке недостающих зависимостей и обновлению новых версий. Доступные для установки библиотеки размещены в репозитории Packagist, который насчитывает более 287 тысяч пакетов. Код Composer написан на PHP и распространяется под лицензией MIT...
·02.09.2020 Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок (47 +6)
  В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9...
·12.08.2020 Релиз системы управления web-контентом WordPress 5.5 с поддержкой автообновления плагинов (30 +6)
  Состоялся релиз системы управления web-контентом WordPress 5.5. Релизу присвоено кодовое имя "Eckstine" в честь певца Билли Экстайна. Выпуск примечателен появлением режима автоматического обновления плагинов и тем оформления...
·06.08.2020 Началось бета-тестирование PHP 8 (121 +13)
  Представлен первый бета-выпуск новой ветки языка программирования PHP 8. Релиз намечен на 26 ноября. Одновременно сформированы корректирующие выпуски PHP 7.4.9, 7.3.21 и...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру