-
В данном разделе разрешено только размещение тем от представителей хостинг-провайдеров!
Если Вы ищете хостинг для себя и хотите поинтересоваться мнением других пользователей, задать интересующие вопросы, обсудить конфигурации, панели управления и т.п., то посетите данную тему.
Бесплатные хостинг-провайдеры обсуждаются здесь.
Бесплатный NVMe SSD хостинг №1 в России - Более 120 000 клиентов!
- Автор темы HostiMan
- Дата начала
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Критическая уязвимость в WordPress-плагине File Manager!
В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость,
позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager
с 6.0 по 6.8 и устранена в выпуске 6.9.
Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя
для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder
присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением ".dist". Уязвимость вызвана
тем, что при поставке библиотеки файл "connector.minimal.php.dist" был переименован в "connector.minimal.php" и стал
доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с
файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного
плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.
Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще.
Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в
восстановлении сайта и удалении проблемного плагина.
Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все
плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.
В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость,
позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager
с 6.0 по 6.8 и устранена в выпуске 6.9.
Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя
для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder
присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением ".dist". Уязвимость вызвана
тем, что при поставке библиотеки файл "connector.minimal.php.dist" был переименован в "connector.minimal.php" и стал
доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с
файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного
плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.
Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще.
Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в
восстановлении сайта и удалении проблемного плагина.
Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все
плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.
Вложения
Последнее редактирование:
Smalesh
Проверенные
- Сообщения
- 6,016
- Решения
- 71
- Реакции
- 17,027
- Баллы
- 5,640
- Меценат
- #44
Этих уязвимостей раз неделю пучок. Ну пусть не раз в неделю, но
- [02.09.2020] Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок
- [02.08.2020] Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок
- [20.02.2020] Уязвимости в WordPress-плагинах, имеющих более миллиона установок
- [18.01.2020] Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок
- [14.03.2019] В WordPress 5.1.1 устранена уязвимость, позволяющая получить контроль над сайтом
- [20.02.2019] Раскрыты детали уязвимости в WordPress 5.0.0
- [14.02.2019] Критическая уязвимость в WordPress-плагине "Simple Social Buttons"
- [14.12.2018] В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Здравствуйте.
Увеличили количество оперативной памяти на 3 из 4 тарифах хостинга.
Увеличили количество оперативной памяти на 3 из 4 тарифах хостинга.
Здравствуйте. Информируем пользователей.
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Ваше мнение имеет место быть)
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Здравствуйте!
Представляем Вашему вниманию новую услугу для клиентов HostiMan - бесплатный мониторинг и .
При помощи мониторинга Вы можете наблюдать за доступностью Вашего сервера, расположенных на нём сайтов и сервисов. Мы реализовали самый востребованный функционал - от обычной проверки доступности сервера, до проверок активности SSL-сертификата, чтобы не пропустить его окончание.
В данный момент существуют следующие типы заданий мониторинга:
- Проверка доступности сервера по пингу;
- Проверка работы сайта по HTTP/HTTPS;
- Проверка доступности SSH сервера;
- Проверка доступности TCP-порта;
- Проверка доступности сайта на DNS сервере;
- Проверка состояния SSL сертификата;
- Проверка доступности почтового сервера (SMTP, POP/IMAP)
Проверки осуществляются с 6 независимых точек мониторинга из разных стран (имеется возможность выбора, какие точки будут использоваться для проверки):
- Россия, Москва
- Россия, Санкт-Петербург
- Германия, Фалькенштайн
- Нидерланды, Амстердам
- Франция, Страсбург
- США, Нью-Йорк
Кроме того, присутствует возможность уведомления технической поддержке о проблемах с доступностью! Если вдруг что-то происходит с проверяемыми сайтами на сервере, наши технические специалисты получат эту информацию и приступят к проверке проблемы.
В остальных случаях, Вы будете получать уведомление на свою почту, указанную в настройках профиля.
Мониторинг сохраняет статистику за всё время пользования, а за последние 7 дней Вы можете смотреть результаты проверок и строить графики для наглядности.
Подробнее о мониторинге Вы можете почитать в нашей
Представляем Вашему вниманию новую услугу для клиентов HostiMan - бесплатный мониторинг и .
При помощи мониторинга Вы можете наблюдать за доступностью Вашего сервера, расположенных на нём сайтов и сервисов. Мы реализовали самый востребованный функционал - от обычной проверки доступности сервера, до проверок активности SSL-сертификата, чтобы не пропустить его окончание.
В данный момент существуют следующие типы заданий мониторинга:
- Проверка доступности сервера по пингу;
- Проверка работы сайта по HTTP/HTTPS;
- Проверка доступности SSH сервера;
- Проверка доступности TCP-порта;
- Проверка доступности сайта на DNS сервере;
- Проверка состояния SSL сертификата;
- Проверка доступности почтового сервера (SMTP, POP/IMAP)
Проверки осуществляются с 6 независимых точек мониторинга из разных стран (имеется возможность выбора, какие точки будут использоваться для проверки):
- Россия, Москва
- Россия, Санкт-Петербург
- Германия, Фалькенштайн
- Нидерланды, Амстердам
- Франция, Страсбург
- США, Нью-Йорк
Кроме того, присутствует возможность уведомления технической поддержке о проблемах с доступностью! Если вдруг что-то происходит с проверяемыми сайтами на сервере, наши технические специалисты получат эту информацию и приступят к проверке проблемы.
В остальных случаях, Вы будете получать уведомление на свою почту, указанную в настройках профиля.
Мониторинг сохраняет статистику за всё время пользования, а за последние 7 дней Вы можете смотреть результаты проверок и строить графики для наглядности.
Подробнее о мониторинге Вы можете почитать в нашей
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Здравствуйте, уважаемые пользователи.
В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, устранена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере.
Дополнение Contact Form 7 предназначено для добавления на сайты произвольных форм обратной связи с посетителями. Уязвимость проявляется при включении функции отправки файлов в формах (например, при прикреплении изображения) и позволяет помимо явно разрешённых типов файлов загрузить на сервер файлы с любыми расширениями.
Для обхода проверки на допустимость загружаемого файла достаточно указать символ-разделитель в имени файла, отделив им допустимое расширение. Например, при передаче файла с именем "test.php\t.png" дополнение посчитает, что передана картинка в формате PNG но на диск будет сохранён файл test.php, который затем может быть вызван через прямое обращение к сайту, если в настройках web-сервера явно не запрещено выполнение скриптов в каталоге с загружаемыми данными.
Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще. Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в восстановлении сайта и удалении проблемного плагина.
Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.
В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, устранена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере.
Дополнение Contact Form 7 предназначено для добавления на сайты произвольных форм обратной связи с посетителями. Уязвимость проявляется при включении функции отправки файлов в формах (например, при прикреплении изображения) и позволяет помимо явно разрешённых типов файлов загрузить на сервер файлы с любыми расширениями.
Для обхода проверки на допустимость загружаемого файла достаточно указать символ-разделитель в имени файла, отделив им допустимое расширение. Например, при передаче файла с именем "test.php\t.png" дополнение посчитает, что передана картинка в формате PNG но на диск будет сохранён файл test.php, который затем может быть вызван через прямое обращение к сайту, если в настройках web-сервера явно не запрещено выполнение скриптов в каталоге с загружаемыми данными.
Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще. Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в восстановлении сайта и удалении проблемного плагина.
Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Здравствуйте, друзья!
Очередной год нашего сотрудничества пролетел совершенно незаметно. Хотим сказать Вам огромное спасибо за то, что в это трудное и непростое для всего человечества время, Вы оставались и остаётесь с нами!
Пусть наступающий год будет радовать Вас многочисленными поводами для хорошего настроения, пусть каждая минута приносит восхитительные и незабываемые моменты в Вашу жизнь.
Желаем, чтобы 2021-й год стал для Вас годом успешных начинаний и грандиозных побед! Новых свершений,
искренней радости и неиссякаемой энергии! Здоровья, семейного уюта и приятных сюрпризов!
Мы приложим все усилия, чтобы и в Новом году оправдывать Ваши надежды и дарить своей работой только положительные эмоции!
Счастливого Нового года и Рождества!
С уважением, ваш хостинг-провайдер HostiMan.
Очередной год нашего сотрудничества пролетел совершенно незаметно. Хотим сказать Вам огромное спасибо за то, что в это трудное и непростое для всего человечества время, Вы оставались и остаётесь с нами!
Пусть наступающий год будет радовать Вас многочисленными поводами для хорошего настроения, пусть каждая минута приносит восхитительные и незабываемые моменты в Вашу жизнь.
Желаем, чтобы 2021-й год стал для Вас годом успешных начинаний и грандиозных побед! Новых свершений,
искренней радости и неиссякаемой энергии! Здоровья, семейного уюта и приятных сюрпризов!
Мы приложим все усилия, чтобы и в Новом году оправдывать Ваши надежды и дарить своей работой только положительные эмоции!
Счастливого Нового года и Рождества!
С уважением, ваш хостинг-провайдер HostiMan.
Последнее редактирование модератором:
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Приветствуем!
С радостью сообщаем, что на всех серверах нашего виртуального хостинга уже доступна к использованию PHP 8! Данную версию PHP можно использовать на своих сайтах и в консоли сервера.
PHP 8 содержит большое число изменений, что делает его более производительным, чем PHP 7.4 или более ранние версии. Тем не менее, перед использованием PHP 8 убедитесь, что Ваш код полностью совместим с новой версией PHP, иначе возможно появление ошибок.
С радостью сообщаем, что на всех серверах нашего виртуального хостинга уже доступна к использованию PHP 8! Данную версию PHP можно использовать на своих сайтах и в консоли сервера.
PHP 8 содержит большое число изменений, что делает его более производительным, чем PHP 7.4 или более ранние версии. Тем не менее, перед использованием PHP 8 убедитесь, что Ваш код полностью совместим с новой версией PHP, иначе возможно появление ошибок.
Последнее редактирование модератором:
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Уважаемые друзья!
Примите от компании HostiMan искренние поздравления с 23 февраля - Днём защитника Отечества!
Защитники - Вы наша гордость и опора. Желаем Вам здоровья, огромного счастья и благополучия. Пусть в Вашем доме царят доверие и спокойствие, а в работе - стабильность.
Вы всегда приносите в нашу жизнь мир и гармонию. Оставайтесь такими же мужественными, отважными и справедливыми.
Специально для вас в честь этого праздника только 23 февраля при заказе любого тарифа хостинга ( ) на 1 месяц введите промокод hostiman50 и получите скидку 50 процентов!
С праздником!!!
Примите от компании HostiMan искренние поздравления с 23 февраля - Днём защитника Отечества!
Защитники - Вы наша гордость и опора. Желаем Вам здоровья, огромного счастья и благополучия. Пусть в Вашем доме царят доверие и спокойствие, а в работе - стабильность.
Вы всегда приносите в нашу жизнь мир и гармонию. Оставайтесь такими же мужественными, отважными и справедливыми.
Специально для вас в честь этого праздника только 23 февраля при заказе любого тарифа хостинга ( ) на 1 месяц введите промокод hostiman50 и получите скидку 50 процентов!
С праздником!!!
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Уважаемые и милые женщины, Вы - наши самые любимые клиенты!
Примите в этот замечательный день - 8 марта - искренние поздравления с Международным женским днем!
От всей души желаем Вам здоровья, счастья, тепла вашему дому, море цветов, тысячи улыбок и яркого праздничного настроения. Желаем, чтобы этот день стал для Вас стартом для новых начинаний и подарил заряд бодрости, неиссякаемого оптимизма и огромной энергии на долгое время.
Будьте не только любимыми, но цветущими, восхитительными и успешными. Пусть всё вокруг радует и вдохновляет Вас!
Прекрасных комплиментов и добрых слов Вам всегда!
В этот день 8 марта мы дарим подарок всем новым клиентам: просто при заказе любого тарифа хостинга на 1 месяц ( ) введите промокод hostiman50 и получите скидку 50 процентов!
С весенним праздником!
Примите в этот замечательный день - 8 марта - искренние поздравления с Международным женским днем!
От всей души желаем Вам здоровья, счастья, тепла вашему дому, море цветов, тысячи улыбок и яркого праздничного настроения. Желаем, чтобы этот день стал для Вас стартом для новых начинаний и подарил заряд бодрости, неиссякаемого оптимизма и огромной энергии на долгое время.
Будьте не только любимыми, но цветущими, восхитительными и успешными. Пусть всё вокруг радует и вдохновляет Вас!
Прекрасных комплиментов и добрых слов Вам всегда!
В этот день 8 марта мы дарим подарок всем новым клиентам: просто при заказе любого тарифа хостинга на 1 месяц ( ) введите промокод hostiman50 и получите скидку 50 процентов!
С весенним праздником!
Последнее редактирование:
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Здравствуйте!
Рады сообщить, что теперь бесплатный хостинг стал ещё лучше и быстрее!
Мы объединили услуги расширенного бесплатного хостинга и активацию тарифа за деньги в единый пакет Free+. Этот пакет включает в себя все плюсы бесплатного расширенного хостинга:
- Возможность активации хостинга без верификации
- Отсутствие требований к поддержанию бесплатного хостинга: не нужно заходить в личный кабинет, писать отзывы
- Можно использовать бесплатные сертификаты на своих сайтах
Также мы полностью сохранили стоимость услуги (от 30 рублей в месяц) и увеличили следующие ресурсы:
- Диска: 2000 мегабайт (против 1000 мб ранее)
- Оперативной памяти: 384 мегабайт (против 256 мб ранее)
Таким образом, пакет стал не только удобным, но также выгодным и быстрым для Ваших сайтов!
Ссылка для заказа тарифов Free/Free+ -
С уважением, Ваш хостинг-провайдер HostiMan.
Рады сообщить, что теперь бесплатный хостинг стал ещё лучше и быстрее!
Мы объединили услуги расширенного бесплатного хостинга и активацию тарифа за деньги в единый пакет Free+. Этот пакет включает в себя все плюсы бесплатного расширенного хостинга:
- Возможность активации хостинга без верификации
- Отсутствие требований к поддержанию бесплатного хостинга: не нужно заходить в личный кабинет, писать отзывы
- Можно использовать бесплатные сертификаты на своих сайтах
Также мы полностью сохранили стоимость услуги (от 30 рублей в месяц) и увеличили следующие ресурсы:
- Диска: 2000 мегабайт (против 1000 мб ранее)
- Оперативной памяти: 384 мегабайт (против 256 мб ранее)
Таким образом, пакет стал не только удобным, но также выгодным и быстрым для Ваших сайтов!
Ссылка для заказа тарифов Free/Free+ -
С уважением, Ваш хостинг-провайдер HostiMan.
Вложения
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Здравствуйте.
В очередной раз улучшили наши тарифы хостинга без изменения цен:
- увеличили дисковое пространство для тарифов хостинга Vip/RuVip до 30гб;
- добавили дисковое пространство всем тарифам для CMS: 1С-Битрикс, Wordpress, Joomla, Drupal и Opencart.
Заказать тарифы можно на странице сайта либо из личного кабинета -
В очередной раз улучшили наши тарифы хостинга без изменения цен:
- увеличили дисковое пространство для тарифов хостинга Vip/RuVip до 30гб;
- добавили дисковое пространство всем тарифам для CMS: 1С-Битрикс, Wordpress, Joomla, Drupal и Opencart.
Заказать тарифы можно на странице сайта либо из личного кабинета -
HostiMan
Проверенные
- Сообщения
- 92
- Реакции
- 28
- Баллы
- 720
Здравствуйте. Для активации тестового периода Вам нужно написать тикет в техподдержку из личного кабинета.
Похожие темы
