По материалам Security Lab (http://www.securitylab.ru/news/439825.php).

Обнаружена опасная брешь в популярных плагинах для кеширования, которая позволяет выполнить произвольный PHP код на целевой системе.

Исследователь ИБ Френк Гусен (Frank Goosen) опубликовал подробности уязвимости в популярных плагинах для кеширования страниц WordPress – WP Super Cache и W3 Total Cache, насчитывающих более 6 млн загрузок. Обнаруженная исследователем уязвимость позволяет злоумышленнику внедрить и выполнить произвольный PHP код на целевой системе с привилегиями Web-сервера.

Уязвимые версии:
WP Super Cache 1.2 и более ранние
W3 Total Cache 0.9.2.8 и более ранние

Для успешной эксплуатации уязвимости на сайте должен присутствовать парсер динамических сниппетов. Злоумышленник может опубликовать комментарий к публикации, содержащий PHP код, который будет преобразован с помощью парсера и выполнен на системе.

Для устранения уязвимости установите последнюю версию плагинов WP Super Cache 1.3.1 или W3 Total Cache 0.9.2.9. В качестве временного решения можно отключить динамические сниппеты.

С подробным описанием уязвимостей можно ознакомиться по адресам:
http://www.securitylab.ru/vulnerability/439817.php
http://www.securitylab.ru/vulnerability/439824.php

В эти выходные мы внесли несколько изменений в процесс заказа наших услуг для новых клиентов.

Теперь при регистрации мы не требуем личных данных, таких как фамилия, имя, отчество, адрес проживания. Всё, что нужно — придумать логин, пароль и указать свой Email и телефон, на который мы отправим бесплатное SMS для подтверждения аккаунта.

Таким образом Вы сможете протестировать наши услуги абсолютно анонимно.

Необходимость предоставить личные данные возникнет только тогда, когда Вы будете готовы внести свою первую оплату за наши услуги.

Владельцы аккаунтов виртуального хостинга могут выбирать версию PHP в панели управления DirectAdmin.

На выбор доступно три версии: PHP 5.2, 5.3 и 5.4.

Выбор версии выглядит следующим образом:

Выбор версии PHP

Для изменения версии PHP нужно выбрать необходимую версию для нужного Вам домена и нажать на кнопку «Сохранить». Программа изменит .htaccess нужного домена. Существующие данные файла не должны пострадать.

Уважаемые клиенты,

Нам очень важно знать Ваше мнение о наших услугах, качестве технической поддержки, а также о том, что бы Вы хотели улучшить или изменить.

Пожалуйста, ответьте на следующие вопросы. По желанию Вы также можете высказать предложения, которые мы обязательно рассмотрим и учтём.

(далее…)