googleupdate

Множественные уязвимости WordPress затрагивают более 20 000 туристических сайтов.

от

WP Travel Engine, популярный плагин WordPress, используемый более чем на 20 000 веб-сайтах для бронирования путешествий, имеет две серьезные уязвимости в системе безопасности. Эти недостатки оцениваются в 9,8 из 10 по степени серьезности – почти самый высокий возможный балл – и позволяют злоумышленникам полностью захватить веб-сайт без необходимости входа в систему.

WP Travel Engine

WP Travel Engine — широко используемый плагин WordPress, который помогает туристическим агентствам позволять клиентам создавать планы путешествий, выбирать из различных пакетов и бронировать отпуска.

Неправильное ограничение пути (Path Traversal)

В плагине обнаружена уязвимость в системе безопасности, поскольку он некорректно проверяет пути к файлам в своей функции установки изображений профиля пользователя.

Уязвимость в этом плагине позволяет злоумышленникам, без необходимости входа в систему, изменять или удалять любой файл на сервере. Удаление важных файлов, таких как wp-config.php, может сломать веб-сайт и даже позволить злоумышленникам получить полный контроль. Это означает, что хакер потенциально может запустить вредоносный код на сайте.

https://www.searchenginejournal.com/wp-json/sscats/v2/tk/Middle_Post_Text

Local File Inclusion via Mode Parameter

Вторая проблема безопасности вызвана ошибкой в обработке настройки ‘mode’. Это позволяет любому загружать и выполнять вредоносные PHP-файлы без необходимости входа в систему.

Эта уязвимость позволяет злоумышленникам выполнять вредоносный код и похищать конфиденциальную информацию. Подобно предыдущей проблеме, она считается критически серьезной с оценкой CVSS 9.8, поскольку позволяет несанкционированное выполнение кода, которое может скомпрометировать или повредить данные веб-сайта.

Рекомендация

Две уязвимости в системе безопасности затрагивают версии WP Travel Engine 6.6.7 и более ранние. Чтобы защитить свой веб-сайт, крайне важно немедленно обновиться до последней версии. Поскольку эти уязвимости не требуют входа в систему для эксплуатации, быстрое обновление поможет предотвратить несанкционированный доступ.

Смотрите также

2025-10-11 00:40

Google Lighthouse 13 выпускает аудиты на основе инсайтов.

от

Google недавно обновил Lighthouse до версии 13, упростив его аудиты для соответствия способу предоставления информации в Chrome DevTools. Это делает отчеты более понятными и согласованными с другими инструментами разработчика Chrome.

Вы можете получить обновление прямо сейчас через npm и браузер Chrome Canary. Оно появится в PageSpeed Insights примерно через неделю и будет включено в следующую версию Chrome (версия 143).

Google подтверждает, что это обновление не повлияет на показатели производительности Lighthouse. Оно лишь изменяет работу некоторых аудитов, не влияющих на оценку.

Lighthouse 13 Details

Консолидация аудита

Lighthouse 13 заменяет множество устаревших аудитов на «инсайты», которые повторяют функциональность DevTools.

Примечательные примеры включают:

  • CLS и макет: layout-shifts становится cls-culprits-insight для более чёткой идентификации причин смещения макета.
  • Сервер и сеть: document-latency-insight объединяет проверки перенаправлений, времени ответа сервера и сжатия текста.
  • Изображения: image-delivery-insight заменяет современные форматы, оптимизированные изображения, адаптивные изображения и эффективные проверки анимированного контента.
  • LCP: Два анализа дают представление о проблемах Largest Contentful Paint: lcp-discovery-insight и lcp-phases-insight. Для работы с взаимодействиями смотрите interaction-to-next-paint-insight (INP).
  • Сторонние: third-parties-insight заменяет старую сводку сторонних скриптов, чтобы показать влияние внешних скриптов.

https://www.searchenginejournal.com/wp-json/sscats/v2/tk/Middle_Post_Text

Мы также внесли улучшения в такие вещи, как размер страницы, ненужный JavaScript-код, загрузка шрифтов, устаревшие JavaScript-практики, современные веб-технологии (HTTP/2 и HTTPS), способ загрузки различных элементов на странице, факторы, замедляющие начальную отрисовку, кэширование и настройка страницы для различных размеров экрана.

Аудиты удалены без замен

Мы удалили несколько аудитов, поскольку они были слишком старыми, чтобы быть полезными, не приводили к практическим улучшениям или не обеспечивали достаточную ценность, учитывая текущие системы. Мы также исключили некоторые аудиты, потому что их проведение было дорогостоящим.

Удаленные проверки включают:

  • first-meaningful-paint
  • размер шрифта
  • preload-fonts
  • uses-rel-preload
  • no-document-write
  • third-party-facades

Незначительные Отличия от Более Ранних Превью

Google поддерживал отдельные оповещения для некомпозитных анимаций и изображений без указанных размеров, чтобы точно выявить проблемы, которые не вносят непосредственного вклада в Cumulative Layout Shift (CLS).

Google также удалил font-size и preload-fonts, хотя их не было в первоначальном списке удалений.

Почему это важно

Если вы используете Lighthouse для создания отчетов для клиентов, вы обнаружите, что отчеты стали проще с меньшим количеством деталей, и информация будет лучше соответствовать тому, что вы видите во встроенных инструментах разработчика Chrome.

Обновление не повлияет на ваши существующие результаты. Однако, если у вас есть какие-либо автоматизированные системы, использующие идентификаторы аудита, вам потребуется обновить их для работы с новыми идентификаторами insight.

Мы удалили проверку на `font-size` из наших SEO-аудитов, поскольку Google в настоящее время не использует размер шрифта в качестве фактора ранжирования. Однако, убедитесь, что ваш текст легко читается, это все еще важно для хорошего пользовательского опыта.

Заглядывая в будущее

Ожидается, что Lighthouse и DevTools будут оставаться согласованными в отношении единой модели анализа.

Чтобы обеспечить бесперебойную работу ваших отчетов после обновления PSI, лучше всего сейчас связать ваши старые идентификаторы аудита с новыми аналитическими данными. Это предотвратит любые проблемы с вашими информационными панелями.

Смотрите также

2025-10-11 00:39

Латиноамериканский маневр Lemon: Крипто-комедия.

от

На театральной сцене финансов, Lemon-argentine exchange of coins-hath обеспечила двадцать миллионов долларов в своем раунде Series B, в то время как иностранные инвесторы размышляют и улыбаются. Месье Каваццоли, основатель и генеральный директор, заявляет о своем стремлении покорить сцену Латинской Америки своим предприятием.

Аргентинская криптобиржа Lemon заявляет о привлечении 20 миллионов долларов в раунде финансирования Серии B.

Вот, всё больше международных компаний наблюдают издалека и жаждут установить свои флаги в Аргентине, чтобы инвестировать в зрелище цифровых активов. Lemon, эта аргентинская биржа криптовалют, закрыла свой раунд Series B, и с двадцатью миллионами в своих кошельках, обещает помочь своему расширению по всей Латинской Америке.

Раунд финансирования, возглавленный F-Prime и ParaFi, двумя фондами из США, предвещает самый оптимистичный прогноз, который иностранные инвесторы возлагают на рост крипто-театра в этих краях.

DRW Venture Capital, Endeavor Catalyst, VanEck VC, Persea VC, Alumni Ventures, Lambda Class, и основатель Aave Stani Kulechov также приняли участие в этом предприятии, которое Lemon называет первым крупным раундом для криптокомпании в регионе за три года.

Биржа, обслуживающая более 5 миллионов пользователей, планирует использовать эти средства для расширения своего присутствия в Латинской Америке, с целью начать деятельность в Колумбии, Мексике и Чили, а также вернуться на оживленные рынки Бразилии.

Компания испытала значительный рост в Перу, приобретя более миллиона клиентов и выпустив более 150 тысяч кредитных карт за год, демонстрируя способность адаптироваться к новым требованиям соответствия с достоинством.

Марсело Каваццоли, основатель и генеральный директор, размышлял о значимости этого шага и о том, как он может помочь будущим клиентам в регионе.

Мы собираемся стать самой широко распространенной криптовалютной платформой на континенте, и это подготовит нас к тому, чтобы принести будущее интернета миллионам людей в Латинской Америке.

Раунд финансирования Lemon приходит по мере того, как Аргентина вновь обретает видимость как перспективное направление для инвестиций, в то время как Takenos, еще один кошелек из Аргентины, ориентированный на переводы и платежи в стейблкоинах, также привлек $5 миллионов в недавнем закрытом раунде финансирования, подчеркивая актуальность этих решений для международных инвесторов.

Какая картина, дорогие зрители: монеты звенят, контракты подписаны, и интернет склоняется перед горизонтом Латинской Америки. 💸🎭😉

Смотрите также

2025-10-10 23:59

🚀 Вечеринка крипто-ETF от SEC: Ожидаются приглашения для XRP и SOL! 🎉

от

Ох, и драма! Canary Capital практически у дверей SEC с бутылкой шампанского и табличкой ‘Пожалуйста, одобрите меня’ для своих ETF на XRP и Solana. 🥂 Они подали обновленные документы в пятницу, потому что нет ничего, что говорило бы о ‘серьезности намерений’, как свежая регистрационная декларация. *Поцелуй шеф-повара.* 👩‍🍳

Вот что к чему: Canary взимает плату спонсора в размере 0,50% за оба ETF, что можно интерпретировать как: ‘Мы шикарны, но не *слишком* шикарны’. Это снижение по сравнению с их комиссиями в 0,95% за HBAR и Litecoin — очевидно, они закупались на распродаже. Эрик Балчунас из Bloomberg (он же шептун ETF) рассказал, что ETF Solana включает стейкинг, но не будет делиться наградами. Классический ход ‘Я хочу и торт, и съесть его’. 🍰

Тем временем, новый председатель SEC, Пол Аткинс, по сути, крутой дядя крипты, ускоряющий реформы, как будто опаздывает на рейв. 🕺 Но затем — поворот сюжета! — наступил кризис в правительстве США, и теперь все стоят в очереди, как в DMV. SEC не уложился в срок 2 октября для Litecoin ETF от Canary, потому что, видимо, даже регуляторам нужен больничный. 🤒

Одобрения пакета крипто ETF SEC: продолжение, о котором мы даже не подозревали.

Канари не паникует, однако. Они здесь снижают комиссии и расширяют линейку ETF, как будто это распродажа в Чёрную пятницу. Bitwise уже косо смотрит на них из-за их комиссии 0.20% за Solana, но Canary говорят: ‘Мы здесь, чтобы хорошо провести время и остаться надолго.’ 💃 Тем временем, их отложенный Litecoin ETF — это всего лишь незначительный эпизод — они играют вдолгую, делая ставку на эффективность и соответствие требованиям в этом безумном крипто-родео. 🐎

Если SEC одобрит эти заявки пакетом (а давайте будем честны, они это сделают), Canary может стать первым, кто запустит конфетти-пушку. 🎉 Дело не только в них, хотя — крипто ETF переходят от ‘Будут или не будут?’ к ‘Они точно будут’. Институциональное внедрение стучится в дверь, и на нем галстук с Bitcoin. 👔

Итак, хватайте попкорн и наблюдайте, как Canary профессионально проходит через этот лабиринт регулирования. Единственный оставшийся вопрос: Ответит ли SEC на это приглашение? 🥳

Смотрите также

2025-10-10 23:11

YouTube позволяет некоторым уволенным создателям запросить новый канал.

от

YouTube тестирует новую политику, согласно которой создатели контента, чьи каналы были удалены, могут подать заявку на создание нового после года ожидания.

YouTube объявил, что программа станет доступна квалифицированным создателям в течение следующих нескольких недель и месяцев.

Как работает пилотная программа Second Chances?

Создатели, которые соответствуют требованиям, вскоре увидят новую опцию в YouTube Studio на своих компьютерах. Это позволит им запросить новый канал, используя информацию для входа из их старого, ранее закрытого канала.

Команда YouTube написала:

Мы понимаем, что некоторые создатели, которых ранее удалили с платформы, заслуживают ещё одного шанса. Мы также признаём, что нам предоставили возможности улучшить наши отношения с сообществом, и мы стремимся к этому.

Создатели контента могут подать запрос на пересмотр через год после прекращения действия их канала. Даже после прекращения действия канала у них есть год, чтобы оспорить первоначальное решение, если они считают, что YouTube допустил ошибку.

Что включает в себя новый канал

YouTube представляет это как шанс для создателей начать всё заново, а не просто вернуть свой старый канал. Они могут восстановить свою аудиторию и переопубликовать видео, которые соответствуют сегодняшним правилам.

https://www.searchenginejournal.com/wp-json/sscats/v2/tk/Middle_Post_Text

Как цифровой маркетолог, могу сказать вам, что как только новый YouTube-канал соответствует требованиям для участия в YouTube Partner Program – то есть выполняет все требования к количеству подписчиков и часам просмотра – авторы могут начать подавать заявку на монетизацию, как и любой уже существующий канал. Это довольно простой процесс, как только вы достигнете этих начальных этапов.

Условия участия и исключения

YouTube заявляет, что будет оценивать запросы, основываясь на серьезности или продолжительности нарушений правил, а также на том, причинили ли действия — как на платформе, так и за ее пределами — вред или могут продолжать причинять вред сообществу YouTube.

YouTube приводит в качестве примера каналы, которые ставили под угрозу безопасность детей, как пример, который может быть дисквалифицирован.

Пилот не распространяется на:

  • Создатели, заблокированные за нарушение авторских прав.
  • Создатели, нарушившие политики ответственности создателей.
  • Создатели, которые удалили свой YouTube-канал или Google-аккаунт

Обращения против новых запросов на канал

У вас есть один год после прекращения действия вашей учётной записи, чтобы подать апелляцию. YouTube рассматривает апелляции на основе своих текущих правил, что означает, что будут использоваться правила, действующие на момент подачи вашей апелляции.

Если апелляция будет одобрена, ваш канал, весь его контент и подписчики будут восстановлены. Если апелляция не будет одобрена, вы можете запросить новый канал после ожидания одного года.

Почему это важно для маркетологов

Пилот смягчает окончательность прекращения, не устраняя полностью последствия.

Если создатели контента имеют видео, соответствующие нашим правилам, они могут загрузить их снова. Однако им потребуется начать с нуля с новым каналом.

Заглядывая в будущее

YouTube заявляет, что будет отслеживать пилотный проект и вносить коррективы по мере получения опыта от ранних приложений.

Для получения более подробной информации, посмотрите видео от представителя YouTube по работе с авторами ниже:

https://www.youtube.com/watch?v=KL9U3E034KU

Смотрите также

2025-10-10 18:39