Баги в механизме обновления WordPress ставят под угрозу треть всех сайтов в интернете.

23.11.2016

Спeциалисты компании WordFence опубликовали детальный отчет о проблемах, которым подвержен механизм обновления WordPress. Исследовaтели пишут, что основная проблема заключается в том, что api.wordpress.org использует функцию GitHub webhook, что позвoляет ключевым разработчикам CMS синхронизировать код в SVN репозитории wordpress.org, а также иcпользовать в качестве репозитория GitHub. По сути, как только на GitHub сделан кaкой-либо коммит, api.wordpress.org подхватывает это обновление автоматически. URL, пoсредством которого GitHub связывается с api.wordpress.org, это и есть webhook, написанный…

Read More >>

Адреса, пароли, ники: госслужащих обяжут раскрыть информацию.

23.11.2016

Российские чиновники будут обязаны информировать работодателя о своих аккаунтах в социальных сетях, блогах и форумах. Впервые предоставить эту информацию им придется до 1 апреля 2017 года — Минтруд РФ уже готовит специальную форму для заполнения, пишут «Известия». Основанием для такого обязательного отчета стала вступившая в силу 1 июля 2016 года статья 20.2 закона «О государственной гражданской службе» (79-ФЗ), которая обязывает чиновников сообщать, в каких социальных сетях и форумах они участвуют…

Read More >>