WordPress. Уязвимость в плагине WP-Syntax

wordpress-uyazvimost-v-plagine-wp-syntaxПлагин WP-Syntax для WordPress, предназначенный для подсветки кода, известен многим. А вот то, что из-за ошибок в коде плагина WP-Syntax возможно выполнение произвольных команд в WordPress, известно не всем.

Уязвимость существует из-за недостаточной обработки входных данных в параметре «test_filter[]» в сценарии wp-syntax/test/index.php, перед вызовом функции call_user_func_array().

Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP код на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция «register_globals» должна быть включена в конфигурационном файле PHP.

Тем не менее, существует не мало блогов, которые используют данный плагин. Удаленный пользователь может выполнить любой PHP код с привилегиями web сервера. Даже WordPress WP-Syntax Plugin 0.9.8 содержит данную уязвимость. Способов устранения уязвимости в настоящее время не существует. Так что, если вы пользуетесь данным плагином, то ищите ему замену. В качестве альтернативы можно использовать Code Colorer.

Метки: , ,

11 фрихостов для дорвея

После генерации своего дорвея у вас может возникнуть вопрос «где именно разместить дорвей». Один из вариантов — воспользоваться сервисами, предоставляющими хостинг бесплатно. Вот небольшой список фрихостов для дорвея:
Читать запись полностью »

Метки:

Тёма пилит блогосферу!

Тёмма! Распили мой блог в рамках этой акции: http://tyomma.ru/wow-effect/

Метки:

Отправка e-mail на VBS (VBScript)

Отправка e-mail на VBS (VBScript)Понадобился скриптик для отпрвки e-mail на VBS (Visual Basic Script). Почему именно на VBScript? Просто так потребовалось. Тоже самое можно было сделать и при помощи JavaScript, но раз нужно использовать VBS, то будем использовать его.

Задача достаточна проста, так что сразу приведу скрипт отправки e-mail написанный на VBScript:

Const EmailFrom = «from@email.com»      ‘ от кого будет отправляться e-mail
Const EmailPassword = «123456»          ‘ пароль от e-mail
Const strSmtpServer = «smtp.email.com»  ‘ smtp сервер
Const EmailTo = «komu@email.com»        ‘ Кому будет отправляться e-mail
Set objEmail = CreateObject(«CDO.Message»)

objEmail.From = EmailFrom
objEmail.To = EmailTo
objEmail.Subject = «Здесь должен быть текст заголовка»
objEmail.Textbody = «Текста Вашего письма»
objEmail.Configuration.Fields.Item («http://schemas.microsoft.com/cdo/configuration/sendusing») = 2
objEmail.Configuration.Fields.Item («http://schemas.microsoft.com/cdo/configuration/smtpauthenticate») = 1
objEmail.Configuration.Fields.Item («http://schemas.microsoft.com/cdo/configuration/sendusername») = EmailFrom
objEmail.Configuration.Fields.Item («http://schemas.microsoft.com/cdo/configuration/sendpassword») = EmailPassword
objEmail.Configuration.Fields.Item («http://schemas.microsoft.com/cdo/configuration/smtpserver») = strSmtpServer
objEmail.Configuration.Fields.Item («http://schemas.microsoft.com/cdo/configuration/smtpserverport») = 25
objEmail.Configuration.Fields.Update
objEmail.Send
WScript.Quit

Как вы видите, все достаточно просто. Все настройки вынесены в начало скрипта.

Метки: , ,

WordPress. Как убрать ссылку wordpress.org

WordPress. Как убрать ссылку wordpress.orgУже не один раз обращались с вопросом «Как убрать ссылку wordpress.org«, поэтому решил написать простую инструкцию. Насколько я понимаю, убрать ссылку wordpress.org хочется для того, что бы продавать ссылки на сайте. Всем известно, что если собираешься продавать ссылки на своем блоге через  биржу ссылок, то лишняя внешняя ссылка не есть хорошо.

Сегодня мы уберем надпись «Сайт работает на wordpress» и ссылку на официальный сайт. Сложного ни чего нет, поэтому справиться должен каждый. Мне довелось подсказывать, как убрать ссылку wordpress.org на WordPress 2.7.1 и на WordPress 2.9.1. Начнем с WordPress 2.7.1. В этой версии WordPress Вам потребуется найти файл \wp-includes\widgets.php, а в нем следующий текст:

<li><a href=»http://wordpress.org/» title=»<?php echo attribute_escape(__(‘Powered by WordPress, state-of-the-art semantic personal publishing platform.’)); ?>»>WordPress.org</a></li>

В моем случае это 860 строка. Что же касается WordPress 2.9.1, то необходимо найти файл \wp-includes\default-widgets.php, а в нем следующий текст:

<li><a href=»http://wordpress.org/» title=»<?php echo esc_attr(__(‘Powered by WordPress, state-of-the-art semantic personal publishing platform.’)); ?>»>WordPress.org</a></li>

Это должна быть 300 строчка. Что касается ветки 2.8, то совет такой же как и для  WordPress 2.9.1.  Надеюсь, теперь вы сможете убрать ссылку wordpress.org. Если что-то не понятно, то пиши в комментариях, будем разбираться.

Метки:

WP DS FAQ — Плагин «Вопрос-ответ» (FAQ) для WordPress

wordpress-plugin-faqПлагин WP DS FAQ это простой инструмент управления страницами вопросов и ответов (FAQ) для Вашего сайта. Если вы ищите плагин FAQ для WordPress, то плагин WP DS FAQ вам несомненно понравится.

Плагин WP DS FAQ позволяет управлять неограниченным количеством страниц вопросов и ответов (FAQ). Последней версией, на момент публикации данной статьи, является версия 1.3.2.

С выходом версии 1.3 у пользователей с правами администратора появилась удобная возможность управлять вопросами и ответами не заходя в админку.

Требования к плагину WP DS FAQ v.1.3.2:

  1. PHP 5
  2. 2. WordPress 2.7. и выше

Установка плагина WP DS FAQ v.1.3.2
Установка плагина достаточно проста:

  1. Извлечь папку «wp-ds-faq» из архива.
  2. Скопировать её в Вашу папку «plugins». Обычно это «/wp-content/plugins».
  3. В админке зайти в раздел «Плагины» и «Активировать» WP DS FAQ.

Использование WP DS FAQ:
Плагин WP DS FAQ заменяет специальные ключевые слова в тексте страницы на созданный Вами список вопросов и ответов.

Для того, чтобы создать страницу вопросов и ответов, надо сделать следующее:

  1. Зайти в настройки плагина.
  2. Добавить «книгу» вопросов и ответов.
  3. Заполнить её вопросами и ответами.
  4. Скопировать «Код для вставки».
  5. Создать в блоге страницу содержащую «Код для вставки».

Скачать плагин «Вопрос-ответ» (FAQ) для WordPress можно по приведенной ниже ссылке:
http://wordpress.org/extend/plugins/wp-ds-faq/

Метки: , ,

WordPress 2.9.2

wordpress 2.9.2
Совсем не давно обновился WordPress, теперь его версия – 2.9.2. Обновление не связано с критичной уязвимостью и поэтому для большинства пользователей WorPress может и не понадобится.

Что же нового в WordPress 2.9.2?
Версия 2.9.2 устраняет ошибку, связанную с просмотром удаленных записей. А если быть точным, то ошибку, позволяющую зарегистрированным пользователям просматривать удаленные записи других авторов. Не знаю, насколько часто вы храните ценную информацию в корзине, но если все же храните, то обновитесь до последний версии WordPress.

Метки:

jQuery 1.4.2

Вчера, а именно 19 февраля 2010, обновился jQuery до версии 1.4.2. Насколько Вы все знаете, выход jQuery версии 1.4, который произошел 14 января 2010, был приурочен к дню рождения библиотеки, которой исполнилось уже 4 года. За это время библиотека обрела не мало поклонников, которые нашли ей достойное применение. В jQuery версии 1.4 быстродействие основных функций увеличено более чем в 3 раза

Что касается jQuery 1.4.2, то было исправлено несколько багов и добавлено немного функционала. Добавлены новые методы .delegate() and .undelegate(). В jQuery 1.4.2 улучшены производительности вызова .bind() и .unbind(), производительность .empty(), .remove() и .html(), также улучшена производительность добавления единичного DOM узла и вызова $(«body»).

jquery 1.4.2
Как видно из TaskSpeed теста, производительность улучшилась. Скорее всего разработчики не остановятся на достигнутом. Производительность растет от версии к версии.

Метки:

10 WordPress тем для сайта-портфолио

Решил представить небольшую подборку тем WordPress для сайта-портфолио. Начну со списка:

  1. Cassiopeia
  2. Lnquist
  3. Portfolio Press
  4. eVid
  5. Porfolio
  6. Viz | Biz Portfolio (Премиум WordPress тема)
  7. Aquila
  8. Modularity
  9. Easy Portfolio
  10. PhotoPro


Читать запись полностью »

Метки: , ,

PHP. Дата на сайте

Большинство сайтов в самом низу страницы содержат строчку про авторские права и текст о том, что воровать чужую информацию не хорошо.  Кроме всего прочего, рядом с авторскими права обычно ставится год создания сайта. Я обычно указываю год создания и текущий год. Так пользователь может оценить, сколько существует сайта.  Ниже привожу простой php-скрипт:

<?php
$GOD_START = 2009; //в каком году сайт начал свое существование
if (date('Y') > $GOD_START) {
  echo $GOD_START .'-'. date('Y');
} else {
  echo $GOD_START;
}
?>

Как Вы видите, все достаточно просто. Можно даже упростить, убрав переменную $GOD_START. Получится вот такой код:

if (date('Y') >2009) {echo '2009-' . date('Y');} else {echo '2009';}

Теперь о ручной правке даты можете забыть. Кстати, я заметил, что в большинстве шаблонов WordPress, просто выводится текущий год. Не мешало бы вживить этот небольшой скрипт.

Метки: , ,
Страница 27 из 36« Первая...1020...2425262728293031...Последняя »

Мой скромный блог за 8 лет существования собрал более 350 статей. Здесь вы найдете полезную информацию о CMS WordPress, Livestreet, IPB. Оставляйте свои комментарии.