Левову частину роботи в дата-центрі займають регламенти. Регулярна перевірка батарей ДБЖ, планова заміна батарей ДБЖ, обслуговування ДБЖ, обслуговування дизель-генераторів, обслуговування та перевірка пожежної сигналізації, перевірка іншого електричного устаткування, заміна жорстких дисків, які вже відпрацювали своє, обслуговування вентиляції ...

Ось приїхало трохи батарей для заміни на одному з наших ДБЖ.

#datacenter

? Оновлено модуль роботи спам-фільтрів для електронної пошти на віртуальному хостингу FREEhost.UA.

Тепер ви можете керувати чорними та білими списками не тільки для окремих e-mail, але й для доменів. Це дозволяє ще більш ефективно захищатися від спаму.

Керування списками доступу здійснюється на найвищому рівні боротьби зі спамом. Для того щоб налаштувати дозвіл, чи обмеження для домену необхідно домен вказати у форматі *@example.com

#sharedhosting

*⚠️ Статистика вразливостей WordPress у період 2 вересня - 8 вересня 2024 року.*

Було виявлено 45 вразливостей в 40 плагінах WordPress та в жодній темі.

Назва: MultiVendorX The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.0 - Missing Authorization to Limited Vendor Privilege Escalation/Account Takeover
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: WP Job Portal <= 2.1.6 - Missing Authorization to Unauthenticated Local File Inclusion, Arbitrary Settings Update, and User Creation
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: WP-Recall Registration, Profile, Commerce & More <= 16.26.8 - Insecure Direct Object Reference to Unauthenticated Arbitrary Password Update
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: WPCOM Member <= 1.5.2.1 - Unauthenticated Privilege Escalation via User Meta
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: ForumWP Forum & Discussion Board Plugin <= 2.0.2 - Insecure Direct Object Reference to Authenticated (Subscriber+) Privilege Escalation via Account Takeover
Рівень критичності: 8.8
Наявність патчу: Unpatched

Назва: Newsletters <= 4.9.9.2 - Authenticated Privilege Escalation
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Pinpoint Booking System <= 2.9.9.5.0- Authenticated (Subscriber+) SQL Injection
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: The Ultimate WordPress Toolkit WP Extended <= 3.0.8 - Authenticated (Subscriber+) Arbitrary Options Update
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: The Ultimate WordPress Toolkit WP Extended <= 3.0.8 - Directory Traversal to Authenticated (Subscriber+) Arbitrary File Download
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Bit File Manager 6.0 - 6.5.5 - Unauthenticated Remote Code Execution via Race Condition
Рівень критичності: 8.1
Наявність патчу: Patched

Назва: LiteSpeed Cache <= 6.4.1 - Unauthenticated Sensitive Information Exposure via Log Files
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: MultiVendorX The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.0 - Missing Authorization to Arbitrary Vendor Deletion
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: LifterLMS <= 7.7.5 - Authenticated (Admin+) SQL Injection
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Ninja Forms File Uploads <= 3.3.16 - Unauthenticated Stored Cross-Site Scripting via File Upload
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Customizer Export/Import <= 0.9.7 - Authenticated (Admin+) Arbitrary File Upload via Customization Settings Import
Рівень критичності: 6.6
Наявність патчу: Patched

Назва: Booking for Appointments and Events Calendar Amelia Premium <= 7.7 and Lite <= 1.2.3 - Missing Authorization to Sensitive Information Exposure
Рівень критичності: 6.5
Наявність патчу: Unpatched

Назва: PixelYourSite Your smart PIXEL (TAG) & API Manager <= 9.7.1 and PixelYourSite PRO <= 10.4.2 - Unauthenticated Information Exposure and Log Deletion
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: The Ultimate WordPress Toolkit WP Extended <= 3.0.8 - Authenticated (Subscriber+) Sensitive Information Exposure
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Advanced Sermons <= 3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: Attributes for Blocks <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via attributesForBlocks Parameter
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: Dynamic Featured Image <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via dfiFeatured Parameter
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: Enter Addons Ultimate Template Builder for Elementor <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Events Card Widget
Рівень критичності: 6.4
Наявність патчу: Unpatched

#wordpress #security

*⚠️ Статистика вразливостей WordPress у період 10 травня - 16 червня 2024 року.*

Було виявлено 73 вразливостей в 62 плагінах WordPress та в жодній темі.

Назва: Dokan Pro <= 3.10.3 - Unauthenticated SQL Injection
Рівень критичності: 10.0
Наявність патчу: Patched

Назва: Blog2Social: Social Media Auto Post & Scheduler <= 7.4.1 - Authenticated (Subscriber+) SQL Injection
Рівень критичності: 9.9
Наявність патчу: Patched

Назва: Woody code snippets Insert Header Footer Code, AdSense Ads <= 2.5.0 -Authenticated (Contributor+) Remote Code Execution
Рівень критичності: 9.9
Наявність патчу: Patched

Назва: Canto <= 3.0.8 - Unauthenticated Remote File Inclusion
Рівень критичності: 9.8
Наявність патчу: Unpatched

Назва: InstaWP Connect 1-click WP Staging & Migration <= 0.1.0.38 - Missing Authorization to Unauthenticated API setup/Arbitrary Options Update/Administrative User Creation
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Video Gallery YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 - Unauthenticated Local File Inclusion
Рівень критичності: 9.8
Наявність патчу: Unpatched

Назва: Where I Was, Where I Will Be <= 1.1.1 - Unauthenticated Remote File Inclusion
Рівень критичності: 9.8
Наявність патчу: Unpatched

Назва: WooCommerce - Social Login <= 2.6.2 - Unauthenticated PHP Object Injection
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: LatePoint Plugin <= 4.9.9 - Missing Authorization and Sensitive Information Exposure via IDOR
Рівень критичності: 9.1
Наявність патчу: Patched

Назва: Music Store - WordPress eCommerce <= 1.1.13 - Authenticated (Admin+) SQL Injection
Рівень критичності: 9.1
Наявність патчу: Patched

Назва: CoDesigner WooCommerce Builder for Elementor Customize Checkout, Shop, Email, Products & More <= 4.4.1 - Unauthenticated PHP Object Injection
Рівень критичності: 9.0
Наявність патчу: Patched

Назва: Folders Pro <= 3.0.2 - Authenticated(Author+) Arbitrary File Upload via handle_folders_file_upload
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Icegram Express <= 5.7.22 - Authenticated (Subscriber+) SQL Injection Vulnerability via options[list_id]
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: ElementsKit PRO <= 3.6.1 - Authenticated (Contributor+) Server-Side Request Forgery
Рівень критичності: 8.5
Наявність патчу: Patched

Назва: Popup Builder Create highly converting, mobile friendly marketing popups <= 4.3.1 - Missing Authorization and Nonce Exposure
Рівень критичності: 8.1
Наявність патчу: Patched

Назва: Slideshow Gallery LITE <= 1.8.1 - Authenticated (Contributor+) SQL Injection
Рівень критичності: 8.1
Наявність патчу: Patched

Назва: Download Manager <= 3.2.89 - Improper Authorization via protectMediaLibrary
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: WP STAGING PRO - Backup Duplicator & Migration <= 5.6.0 - Cross-Site Request Forgery to Limited Local File Inclusion
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: Popup Builder <= 4.3.0 - Missing Authorization in Multiple AJAX Actions
Рівень критичності: 7.4
Наявність патчу: Patched

Назва: Timetics- AI-powered Appointment Booking with Visual Seat Plan and ultimate Calendar Scheduling Plugin <= 1.0.21 - Missing Authorization to Limited Privilege Escalation
Рівень критичності: 7.3
Наявність патчу: Patched

Назва: FooEvents for WooCommerce <= 1.19.20 - Improper Authorization to (Contributor+) Arbitrary File Upload
Рівень критичності: 7.1
Наявність патчу: Patched

Назва: Newsletter - API v1 and v2 addon for Newsletter <= 2.4.5 - Missing Authorization to Email Subscribers Management
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: WooCommerce - Social Login <= 2.6.2 - Email Verification due to Insufficient Randomness
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: WordPress Header Builder Plugin Pearl <= 1.3.7 - Missing Authorization to Unauthenticated Arbitrary Site Options Deletion
Рівень критичності: 6.5
Наявність патчу: Patched

#wordpress #security

*⚡️ Невеликий секрет для наших підписників в телеграм*

До кінця місяця діє знижка на реєстрацію доменів парами:

com.ua + kyiv.ua = 531.99 грн. (економія 304,01 грн)
com.ua + com = 1060.51 грн. (економія 120.52 грн)
com.ua + lviv.ua = 764.48 грн. (економія 92.92 грн)
com.ua + od.ua = 669.38 грн. (економія 92.92 грн)
com.ua + dp.ua = 718.42 грн. (економія 92.92 грн)
com.ua + kh.ua = 354.12 грн. (економія 92.92 грн)

Реєстрація за посиланням https://freehost.com.ua/ukr/domain/

#domain

freehost.com.ua

Купити домен в Україні. Перевірити, зареєструвати доменне ім'я, ціна, вартість у реєстратора FreeHost

Реєстрація домену за доступними цінами за 5 хвилин! Ми пропонуємо повний спектр послуг з паркування та реєстрації доменів в українських і міжнародних зонах.

*⚠️ Статистика вразливостей WordPress у період 3 травня - 9 червня 2024 року.*

Було виявлено 218 вразливостей в 182 плагінах WordPress та в 10 темах.

Назва: BuddyPress Cover <= 2.1.4.2 - Unauthenticated Arbitrary File Upload
Рівень критичності: 10.0
Наявність патчу: Unpatched

Назва: Contact Form to DB by BestWebSoft Messages Database Plugin For WordPress <= 1.7.2 - Authenticated (Author+) SQL Injection
Рівень критичності: 9.9
Наявність патчу: Patched

Назва: Gallery Image and Video Gallery with Thumbnails <= 2.0.3 - Authenticated (Contributor+) SQL Injection
Рівень критичності: 9.9
Наявність патчу: Unpatched

Назва: Quiz And Survey Master Best Quiz, Exam and Survey Plugin for WordPress <= 9.0.1 - Authenticated (Contributor+) SQL Injection
Рівень критичності: 9.9
Наявність патчу: Patched

Назва: Visualizer <= 3.11.1 - Authenticated (Subscriber+) SQL Injection
Рівень критичності: 9.9
Наявність патчу: Patched

Назва: Checkout Field Editor for WooCommerce (Pro) <= 3.6.2 - Unauthenticated Arbitrary File Deletion
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Email Subscribers by Icegram Express <= 5.7.20 - Unauthenticated SQL Injection via hash
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: LifterLMS WordPress LMS Plugin for eLearning <= 7.6.2 - Authenticated (Contributor+) SQL Injection via Shortcode
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: MegaMenu <= 2.3.12 - Unauthenticated Local File Inclusion
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Social Login Lite For WooCommerce <= 1.6.0 - Authentication Bypass
Рівень критичності: 9.8
Наявність патчу: Unpatched

Назва: Startklar Elementor Addons <= 1.7.15 - Unauthenticated Path Traversal to Arbitrary Directory Deletion
Рівень критичності: 9.1
Наявність патчу: Unpatched

Назва: Cowidgets Elementor Addons <= 1.1.1 - Authenticated (Contributor+) Local File Inclusion
Рівень критичності: 8.8
Наявність патчу: Unpatched

Назва: Login/Signup Popup ( Inline Form + Woocommerce ) 2.7.1 - 2.7.2 - Missing Authorization to Arbitrary Options Update
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: PowerPack Pro for Elementor <= 2.10.17 - Authenticated (Contributor+) Privilege Escalation
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.109 - Authenticated (Contributor+) Blind SQL Injection via data[addonID] Parameter
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: The Moneytizer <= 9.5.20 - Cross-Site Request Forgery via multiple AJAX actions
Рівень критичності: 8.1
Наявність патчу: Unpatched

Назва: The Moneytizer <= 9.5.20 - Missing Authorization via multiple AJAX actions
Рівень критичності: 8.1
Наявність патчу: Unpatched

Назва: FileOrganizer <= 1.0.7 - Sensitive Information Exposure via Directory Listing
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: Market Exporter <= 2.0.19 - Missing Authorization to Arbitrary File Deletion
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: Qi Addons For Elementor <= 1.7.2 - Authenticated (Contributor+) Local File Inclusion
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: Strategery Migrations <= 1.0 - Unauthenticated Arbitrary File Deletion
Рівень критичності: 7.5
Наявність патчу: Unpatched

Назва: WP-DB-Table-Editor <= 1.8.4 - Missing Authorization to Authenticated(Contributor+) Database Access
Рівень критичності: 7.5
Наявність патчу: Unpatched

Назва: Brizy Page Builder <= 2.4.43 - Authenticated (Contributor+) Store Cross-Site Scripting via Widget Link To URL
Рівень критичності: 7.4
Наявність патчу: Patched

Назва: SKT Addons for Elementor <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Age Gate and Creative Slider Widgets
Рівень критичності: 7.4
Наявність патчу: Patched

Назва: Brizy Page Builder <= 2.4.43 - Unauthenticated Stored Cross-Site Scripting via Form
Рівень критичності: 7.2
Наявність патчу: Patched

⚠️ Статистика вразливостей WordPress у період 1 квітня - 7 квітня 2024 року.

Було виявлено 173 вразливостей в 138 плагінах WordPress та двох темах!

Назва: Slideshow Gallery <= 1.7.8 - Authenticated (Contributor+) SQL Injection
Рівень критичності: 9.9
Наявність патчу: Unpatched

Назва: WP Photo Album Plus <= 8.6.03.004 - Authenticated (Subscriber+) Arbitrary File Upload
Рівень критичності: 9.9
Наявність патчу: Patched

Назва: Demo My WordPress <= 1.0.9.1 - Unauthenticated Privilege Escalation
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: LayerSlider 7.9.11 - 7.10.0 - Unauthenticated SQL Injection
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Masteriyo - LMS <= 1.7.2 - Unauthenticated Privilege Escalation
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: MasterStudy LMS <= 3.3.3 - Unauthenticated Local File Inclusion via template
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Product Designer <= 1.0.32 - Unauthenticated PHP Object Injection
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Rehub <= 19.6.1 - Unauthenticated Local File Inclusion
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Advanced Order Export For WooCommerce <= 3.4.4 - Authenticated (Shop Manager+) Remote Code Execution
Рівень критичності: 9.1
Наявність патчу: Patched

Назва: Auto Poster <= 1.2 - Authenticated (Administrator+) Arbitrary File Upload
Рівень критичності: 9.1
Наявність патчу: Unpatched

Назва: Edwiser Bridge <= 3.0.2 - Authenticated (Administrator+) SQL Injection
Рівень критичності: 9.1
Наявність патчу: Patched

Назва: Import XML and RSS Feeds <= 2.1.5 - Authenticated (Administrator+) Arbitrary File Upload
Рівень критичності: 9.1
Наявність патчу: Patched

Назва: LearnPress Export Import <= 4.0.3 - Authenticated (Administrator+) SQL Injection
Рівень критичності: 9.1
Наявність патчу: Patched

Назва: s2Member <= 240315 - Limited Privilege Escalation
Рівень критичності: 9.1
Наявність патчу: Patched

Назва: User Activity Log <= 1.8 - Authenticated (Administrator+) SQL Injection
Рівень критичності: 9.1
Наявність патчу: Unpatched

Назва: Church Admin <= 4.1.5 - Authenticated (Subscriber+) Arbitrary File Upload
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Classified Listing <= 3.0.4 - Cross-Site Request Forgery to Account Takeover via rtcl_update_user_account
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Easy Social Share Buttons <= 9.4 - Authenticated (Subscriber+) Local File Inclusion
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: EnvГ­aloSimple: Email Marketing y Newsletters <= 2.3 - Cross-Site Request Forgery to Arbitrary File Upload
Рівень критичності: 8.8
Наявність патчу: Unpatched

Назва: LearnPress WordPress LMS Plugin <= 4.0.0 - Cross-Site Request Forgery to Privilege Escalation
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Modal Popup Box Popup Builder, Show Offers And News in Popup <= 1.5.2 - Authenticated (Contributor+) PHP Object Injection in awl_modal_popup_box_shortcode
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Rehub <= 19.6.1 - Authenticated (Subscriber+) SQL Injection
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: REHub Framework < 19.6.2 - Authenticated (Subscriber+) SQL Injection
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: WP Directory Kit <= 1.3.0 - Authenticated (Subscriber+) SQL Injection
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: WP Poll Maker <= 3.1 - Authenticated (Subscriber+) Arbitrary File Deletion
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: CMB2 <= 2.10.1 - Authenticated (Contributor+) PHP Object Injection
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: BookingPress Appointment Booking Calendar Plugin and Online Scheduling Plugin <= 1.0.87 - Authenticated (Admin+) Arbitrary File Upload
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: RapidLoad Power-Up for Autoptimize <= 2.2.11 - Unauthenticated Server-Side Request Forgery
Рівень критичності: 7.2
Наявність патчу: Patched

#wordpress #security

⚠️ Статистика вразливостей WordPress у період 18 березня - 24 березня 2024 року.

Було виявлено 91 вразливостей в 78 плагінах WordPress та трьох темах.

Назва: Create by Mediavine <= 1.9.4 - Unauthenticated SQL Injection via &#039;id&#039;
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Network Summary <= 2.0.11 - Unauthenticated SQL Injection
Рівень критичності: 9.8
Наявність патчу: Unpatched

Назва: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.7.7 - Authenticated (Contributor+) SQL Injection via Shortcode
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.7.7 - Authenticated (Subscriber+) SQL Injection
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: BuddyPress WooCommerce My Account Integration. Create WooCommerce Member Pages <= 3.4.20 - Authenticated (Subscriber+) PHP Object Injection in get_simple_request
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Easy Property Listings <= 3.5.2 - Authenticated(Contributor+) SQL Injection via Shortcode
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: File Manager <= 7.2.4 - Cross-Site Request Forgery to Local JS File Inclusion
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: GamiPress The #1 gamification plugin to reward points, achievements, badges & ranks in WordPress <= 6.8.6 - Authenticated (Contributor+) SQL Injection via Shortcode
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Management App for WooCommerce Order notifications, Order management, Lead management, Uptime Monitoring <= 1.2.2 - Authenticated (Subscriber+) Arbitrary File Upload
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Tourfic <= 2.11.15 - Authenticated (Subscriber+) Arbitrary File Upload
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Tourfic <= 2.11.17 - Authenticated (Subscriber+) PHP Object Injection
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: WooCommerce Cloak Affiliate Links <= 1.0.33 - Missing Authorization to Unauthenticated Permalink Modification
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: WP Compress Image Optimizer <= 6.11.10 - Missing Authorization to Unauthenticated CDN Modification
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: UX Flat <= 4.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode
Рівень критичності: 7.4
Наявність патчу: Unpatched

Назва: Avada <= 7.11.6 - Authenticated (Editor+) SQL Injection via entry
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Better Search <= 3.3.0 - Unauthenticated Stored Cross-Site Scripting
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Blocksy Companion <= 2.0.31 - Authenticated (Contributor+) Stored Cross-Site Scripting
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Olive One Click Demo Import <= 1.1.1 - Missing Authorization
Рівень критичності: 6.5
Наявність патчу: Patched

Назва: Animated Headline <= 4.0 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode
Рівень критичності: 6.4
Наявність патчу: Unpatched

Назва: Automation By Autonami <= 2.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: Avada <= 7.11.6 - Authenticated (Contributor+) Server-Side Request Forgery via form_to_url_action
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: Avada <= 7.11.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: Cards for Beaver Builder <= 1.1.2 - Authenticated(Contributor+) Stored Cross-Site Scripting via bootstrapcard link
Рівень критичності: 6.4
Наявність патчу: Patched

Назва: ColorMag <= 3.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Display Name
Рівень критичності: 6.4
Наявність патчу: Patched

#security #wordpress

*⚠️ Статистика вразливостей WordPress у період 11 березня - 17 березня 2024 року.*Було виявлено 159 вразливостей в 123 плагінах WordPress та 1 темі.

Перегляньте вразливості в цьому звіті зараз, щоб переконатися, що ваш сайт не зачеплено.

Назва: Automatic <= 3.92.0 - Unauthenticated Arbitrary File Download and Server-Side Request Forgery
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Automatic <= 3.92.0 - Unauthenticated SQL Injection
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Malware Scanner <= 4.7.2 and Web Application Firewall <= 2.1.1 - Unauthenticated Privilege Escalation
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Pie Register <= 3.8.3.1 - Unauthenticated Arbitrary File Upload
Рівень критичності: 9.8
Наявність патчу: Unpatched

Назва: Premmerce Permalink Manager for WooCommerce <= 2.3.10 - Unauthenticated Local File Inclusion
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Simple Job Board <= 2.11.0 - Unauthenticated PHP Object Injection via Job Application Fields
Рівень критичності: 9.8
Наявність патчу: Patched

Назва: Automatic <= 3.92.0 - Cross-Site Request Forgery to Privilege Escalation
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: HT Mega Absolute Addons For Elementor <= 2.4.6 - Authenticated (Contributor+) Directory Traversal
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: HUSKY Products Filter for WooCommerce Professional <= 1.3.5.2 - Authenticated (Contributor+) SQL Injection
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: News Announcement Scroll <= 9.0.0 - Authenticated (Contributor+) SQL Injection via Shortcode
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: PropertyHive <= 2.0.9 - Authenticated (Subscriber+) PHP Object Injection
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: RegistrationMagic Custom Registration Forms, User Registration, Payment, and User Login <= 5.3.0.0 - Authenticated (Subscriber+) Privilege Escalation
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Social Media Share Buttons <= 2.1.0 - Authenticated (Subscriber+) PHP Object Injection
Рівень критичності: 8.8
Наявність патчу: Unpatched

Назва: Tutor LMS eLearning and online course solution <= 2.6.1 - Authenticated (Subscriber+) SQL Injection
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: WP Fusion Lite <= 3.41.24 - Authenticated (Contributor+) Remote Code Execution
Рівень критичності: 8.8
Наявність патчу: Patched

Назва: Hustle <= 7.8.3 - Sensitive Information Exposure via Exposed Hubspot API Keys
Рівень критичності: 8.6
Наявність патчу: Patched

Назва: Post Grid Combo 36+ Gutenberg Blocks <= 2.2.68 - Information Exposure via get_posts API Endpoint
Рівень критичності: 7.5
Наявність патчу: Patched

Назва: Essential Addons for Elementor Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Event Calendar
Рівень критичності: 7.4
Наявність патчу: Patched

Назва: Bulgarisation for WooCommerce <= 3.0.14 - Cross-Site Request Forgery
Рівень критичності: 7.3
Наявність патчу: Patched

Назва: Bulgarisation for WooCommerce <= 3.0.14 - Missing Authorization
Рівень критичності: 7.3
Наявність патчу: Patched

Назва: Contact Forms by Cimatti <= 1.7.0 - Unauthenticated Stored Cross-Site Scripting
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Everest Forms <= 2.0.7 - Unauthenticated Server-Side Request Forgery via font_url
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Extensions For CF7 <= 3.0.6 - Unauthenticated Stored Cross-Site Scripting
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: Multiple Page Generator Plugin MPG <= 3.4.0 - Authenticated (Editor+) Remote Code Execution
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: weForms <= 1.6.21 - Unauthenticated Stored Cross-Site Scripting via Referer
Рівень критичності: 7.2
Наявність патчу: Patched

Назва: WP Statistics <= 14.5 - Unauthenticated Stored Cross-Site Scripting
Рівень критичності: 7.2
Наявність патчу: Patched

#wordpress #security

Swagger. Що це таке та як з ним працювати?

Створення програмних інтерфейсів (API) та їх документування є невід’ємною частиною повсякденної роботи продуктових IT-компаній. При значних обсягах та недостатньому рівні автоматизації ефективність такої роботи значно знижується і тому найкращим виходом тут може стати уніфікація розробки та документування за рахунок використання наборів стандартних елементів та операцій для будь-яких конфігурацій проектів. Інструмент Swagger є засобом, що допомагає реалізувати вказаний підхід з найменшими втратами якості розробки. Розглянемо більш детально можливості програмного інструменту та приклади його застосування на практиці.

https://freehost.com.ua/ukr/faq/articles/swagger-scho-tse-take-ta-jak-z-nim-pratsjuvati/

#automation #devops #programming