/ Для программиста / Языки прогр. / PHP
·	03.05.2021	Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist (59 +10)
	В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13... (59 +10) обсуждение | весь текст
·	07.04.2021	Отчёт о компрометации git-репозитория и базы пользователей проекта PHP (88 +21)
	Опубликованы первые результаты разбора инцидента, связанного с выявлением в Git-репозитории проекта PHP двух вредоносных коммитов с бэкдором, активируемым при передаче запроса со специально оформленным заголовком User Agent. В ходе изучения следов деятельности атакующих был сделан вывод, что непосредственно сервер git.php.net, на котором был размещён git-репозиторий не был взломан, но была скомпрометирована база данных с учётными записями разработчиков проекта... (88 +21) обсуждение | весь текст
·	29.03.2021	В Git-репозитории проекта PHP выявлены вредоносные изменения (140 +25)
	Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозиторий php-src от имени Расмуса Лердорфа, основателя PHP, и Никиты Попова, одного из ключевых разработчиков PHP... (140 +25) обсуждение | весь текст
·	18.03.2021	Удалённо эксплуатируемая уязвимость в форумном движке MyBB (24 +10)
	В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26... (24 +10) обсуждение | весь текст
·	26.11.2020	Релиз языка программирования PHP 8.0 (364 +25)
	После года разработки представлен релиз языка программирования PHP 8.0. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость... (364 +25) обсуждение | весь текст
·	02.11.2020	Доступен Composer 2.0.0, менеджер зависимостей для PHP (55 +7)
	Представлен релиз Composer 2.0.0, менеджера для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функций необходимы для работы проекта, после чего берёт на себя работу по установке недостающих зависимостей и обновлению новых версий. Доступные для установки библиотеки размещены в репозитории Packagist, который насчитывает более 287 тысяч пакетов. Код Composer написан на PHP и распространяется под лицензией MIT... (55 +7) обсуждение | весь текст
·	02.09.2020	Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок (47 +6)
	В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9... (47 +6) обсуждение | весь текст
·	12.08.2020	Релиз системы управления web-контентом WordPress 5.5 с поддержкой автообновления плагинов (30 +6)
	Состоялся релиз системы управления web-контентом WordPress 5.5. Релизу присвоено кодовое имя "Eckstine" в честь певца Билли Экстайна. Выпуск примечателен появлением режима автоматического обновления плагинов и тем оформления... (30 +6) обсуждение | весь текст
·	06.08.2020	Началось бета-тестирование PHP 8 (119 +13)
	Представлен первый бета-выпуск новой ветки языка программирования PHP 8. Релиз намечен на 26 ноября. Одновременно сформированы корректирующие выпуски PHP 7.4.9, 7.3.21 и... (119 +13) обсуждение | весь текст
·	10.07.2020	Microsoft не станет заниматься поддержкой PHP 8.0 для Windows (144 +12)
	Дейл Хирт (Dale Hirt), менеджер по проектам PHP в Microsoft, предупредил разработчиков, что компания не будет заниматься поддержкой ветки PHP 8.0 для Windows. Для веток PHP 7.2, 7.3 и 7.4 инженерами Microsoft обеспечивалась поддержка сборки, исправления специфичных ошибок и разработки для платформы Windows. Для ветки 8.0 данную работу придётся проводить участникам из сообщества, заинтересованным в работе PHP в Windows... (144 +12) обсуждение | весь текст
·	02.07.2020	Выпуск Psalm 3.12, статического анализатора для языка PHP. Альфа выпуск PHP 8.0 (66 +12)
	Компания Vimeo опубликовала новый выпуск статического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявления проблем как в устаревшем коде, так и в коде, использующем современные возможности, появившиеся в новых ветках PHP. Код проекта написан на языке PHP и распространяется под лицензией MIT... (66 +12) обсуждение | весь текст
·	22.06.2020	Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях (33 +6)
	После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Накладные расходы от работы модуля оцениваются как минимальные. Модуль написан на языке Си, подключается в форме разделяемой библиотеки ("extension=snuffleupagus.so" в php.ini) и распространяется под лицензией LGPL 3.0... (33 +6) обсуждение | весь текст
·	28.11.2019	Релиз языка программирования PHP 7.4 (189 +14)
	После года разработки представлен релиз языка программирования PHP 7.4. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость... (189 +14) обсуждение | весь текст
·	13.11.2019	Релиз системы управления web-контентом WordPress 5.3 (80 +5)
	После шести месяцев разработки представлен релиз системы управления web-контентом WordPress 5.3. Основные изменения в новом выпуске связаны с модернизацией визуального редактора блочной компоновки страниц, в котором обеспечено более интуитивно понятное управление, предложены новые опции раскладки блоков, добавлена поддержка дополнительных стилей и улучшена поддержка вставки изображений с высоким разрешением. Для людей, предпочитающих управление с клавиатуры, добавлен новый режим навигации, позволяющий быстро переключаться между блоками без перебора элементов в каждом блоке... (80 +5) обсуждение | весь текст
·	24.10.2019	Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере (97 +24)
	Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM в связке с Nginx, уже публично доступен рабочий эксплоит... (97 +24) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>