Все для WORDPRESS

Уязвимость в функции восстановления пароля, может дать возможность любому заблокировать учетную запись администратора.

После выхода нового обновления безопасности WordPress 2.8.3 появилась опасная уязвимость, которая позволяет заблокировать учетную запись администратора в их же в блоге. Использование онлайн функцию сброса пароля, злоумышленники могут удаленно сбросить пароль администратора.

В стандартной ситуации, с точки зрения пользователя, восстанавливая свой пароль, они в первую очередь используют функцию «Восстановить пароль» используя имеющуюся ссылку ссылку. Пользователь получает по электронной почте на зарегистрированный аккаунт, сообщение, содержащее ссылку проверки, при нажатии на которую происходит удаление старого пароля и заменяет его на новый. Этот новый пароль будет вновь отправлен на почту. И в последствии вход в свой аккаунт совершается уже с использованием нового пароля.

Этот же сценарий мпозволяет сбросить и пароль администратора. Достаточно знать лишь почту администратора. Все эти действия можно сделать из простого окна браузера.

Эта уязвимость может быть использована только для сброса пароля администратора, но не более того.

Уже сейчас эту досадную и не очень приятную ошибку разработчиков можно исправить. Нужно зайти по FTP в папку где размещен ваш блог. Найти в корне фаил WP-login.php…

Найти в нем:
if ( empty( $key ) )

Заменить на:
if ( empty( $key ) || is_array( $key ) )

Для владельцев, которые уже были заблокированы, WordPress рекомендуется повторно пройти процедуру восстановления пароля. И по возможности сменить в профиле почту для восстановления пароля.

Большинству из нас WordPress известен, как популярный движок для блогов. Причём он популярен не только в отдельных странах, таких как Россия или США, но на самом деле по всему миру. Всё чаще можно наткнутся на корпоративные сайты, также сделанные на WordPress. Ну а разнородных сателлитов “под сапу” вообще  развелось “немеряно”.
Ещё одна сфера “нецелевого” применения WordPress – это e-commerce-сайты. Как раз этой теме и посвящён этот пост. Например, не  всегда обязательно делать отдельный интернет-магазин – можно просто добавить плагин, помогающий в оформлении и оплате заказа на свой  WordPress-блог. Подборочку таких плагинов (платных и без таковой) смотрим дальше.

WordPress e-Commerce Plugin.
Самый популярный плагин, который предлагает множество настроек для управления Интернет-магазином на базе WordPress.  WP e-Commerce интегрируется с PayPal, Google CheckOut, Autorize.net и другими платёжными системами. Разработчик сайта имеет обширные  возможности для настройки функционального и гармоничного дизайна.

Shopp

Этот популярный плагин стоит $55 за одиночное использование или $249 за девелоперскую лицензию. Плагин включает в себя различные функции  настройки оплаты и гибкий расчёт стоимости доставки.

eShop

Бесплатный Wordpess плагин, который также предоставляет широкие возможности для запуска e-commerce – сайта на движке WordPress

Quick Shop
Распространяется свободно. Позволяет создать в сайдбаре виджет “shopping cart”. Вы можете размещать тэги в
ваших постах, которые будут вызывать форму добавления товарной единицы в карту заказов.

YAK for WordPress
Бесплатный плагин, который помогает создать простую shopping cart. По сути, увязывает ID поста и ID товара.

Мне лично эта тема весьма интересна, и я буду продолжать копать сам и делиться добытым со своими читателями. Кстати, о читателях, блоги, которых я тоже читаю: могу порекомендовать блог Puzat.ru тем, кого интересует тема заработка в Интернет. Сам Пузат частенько заглядывает ко мне на блог и комментирует. Вчера он намекнул, что стало меньше на блоге ценных статей. Это меня встряхнуло, и я торжественно обещаю начать интенсивно наращивать количество общественно-полезного материала, тем более, что в отпуске я уже побывал. В августе ещё на неделю схожу в экстремальный турпоход и всё. Кстати, этому моему блогу скоро год! (источник)

Функциональных изменений – никаких, только обновление безопасности движка (уязвимость XSS).

Плагин добавляет на главную страницу админ. панели виджет редактирования статуса администратора (как статус в ICQ или Skype).

Плагин можно скачать на сайте автора плагина.

Задумались о продаже квартиры ? Продажа квартир без посредников лучший способ сэкономить Ваши деньги при оформлении сделки. А потом деньги можно потратить на недвижимость за рубежом, она только растет в цене, даже не смотря на кризис !

Вышло обновление, рекомендую всем скачать и установить. Исправлены мелкие недочеты после выхода финальной версии.

Вас интересует недвижимость, но нет денег на ее покупку? Вам помогут ипотечные кредиты. Сейчас упали проценты по кредиту и выросли сроки возврата, поспешите.