+12.44
Рейтинг

Критическая уязвимость в WordPress-плагине File Manager



В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость,
позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager
с 6.0 по 6.8 и устранена в выпуске 6.9.

Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя
для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder
присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением ".dist". Уязвимость вызвана
тем, что при поставке библиотеки файл «connector.minimal.php.dist» был переименован в «connector.minimal.php» и стал
доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с
файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного
плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.

Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще.
Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в
восстановлении сайта и удалении проблемного плагина.

Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все
плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.

Обновление биллинг-панели

Приветствуем.



Напоминаем всем клиентам, что старый личный кабинет будет отключен 1 сентября. Просим всех переходить на новый по адресу my.hostiman.ru

Любые пожелания в дизайне и функционале приветствуются!

6 лет с Вами

Приветствуем!



8 июля нам исполняется 6 лет. В этот день хотим обратиться ко всем клиентам и выразить огромную благодарность и признательность за выбор нашей компании и долгое сотрудничество! Именно это сотрудничество с Вами делает каждый год нашей работы успешным и выводит HostiMan на более высокий уровень.

Сегодня в честь этого события мы подготовили для Вас подарок!
До конца июля получите скидку на любой тариф хостинга 60% при заказе на один месяц. Всё что от вас требуется — это ввести промо-код hostiman6 при оплате тарифа — hostiman.ru/hosting
Акция действительна только для новых заказов.

Спасибо за то, что остаётесь с нами!

С уважением, Ваш хостинг-провайдер HostiMan.

С Днём Победы!

Уважаемые клиенты!!!



Примите тёплые и сердечные поздравления с самым торжественным праздником – Днём великой Победы!
В этот праздничный день хотим пожелать всем ветеранам крепкого здоровья, долголетия и счастья, а всем нашим клиентам – мира, добра и семейного благополучия.

Только до конца мая, кроме поздравлений и пожеланий, мы дарим Вам подарки. Получите скидку на любой тариф хостинга 50 % при заказе на один месяц. Всё что от вас требуется — это ввести промо-код 9may при оплате тарифа — hostiman.ru/hosting

Поспешите! Акция действительна только для новых заказов.

С уважением, Ваш хостинг-провайдер HostiMan.

Бесплатные ПУ HestiaCP и BrainyCP

Приветствуем, уважаемые пользователи.



С радостью сообщаем, что на всех тарифах VDS и RuVDS hostiman.ru/nvme-ssd-vps-vds стала доступна автоматическая установка бесплатных панелей управления, таких как HestiaCP и BrainyCP. Установка доступна при заказе услуги, панель будет доступна после установки операционной системы на сервере.

HestiaCP — бесплатная панель управления, является наследником VestaCP и доступна только для OS Debian и Ubuntu. HestiaCP включает в себя все обновления безопасности VestaCP, исправляет множество недочетов и багов, а также имеет расширенный функционал для пользователя. Данная панель обновляется чаще, чем VestaCP, поэтому использовать её предпочтительнее. К примеру, в панели HestiaCP по умолчанию доступен PHP-селектор, работающий в режиме Apache FastCGI.

BrainyCP — бесплатная панель от российских разработчиков, имеет более широкий функционал по сравнению с HestiaCP, позволяет более гибко администрировать сервер и решать большее число задач. Панель доступна только на серверах с OS CentOS 7.

Также напоминаем, что для заказа доступна панель управления ISPmanager Lite, которая работает на всех OS CentOS, Debian, Ubuntu. Помимо этого, к установке по-прежнему доступна и панель управления VestaCP, однако мы рекомендуем использовать другие бесплатные аналоги.

С уважением, Ваш хостинг-провайдер HostiMan.

Новые конфигурации VDS

Приветствуем, уважаемые пользователи!



Мы обновили конфигурации тарифов VDS серверов в России (Москва) и в Европе с KVM виртуализацией и гарантированными ресурсами без оверселлинга на базе процессоров Intel Xeon E-2288G

RuVDS1/VDS1 — 1x3700 MHz / 1 Gb DDR4 / 20 Gb NVMe SSD / Бэкап 40 Gb SATA HDD — 350 руб/мес (3500 за 1 год)
RuVDS2/VDS2 — 2x3700 MHz / 2 Gb DDR4 / 40 Gb NVMe SSD / Бэкап 80 Gb SATA HDD — 700 руб/мес (7000 за 1 год)
RuVDS3/VDS3 — 3x3700 MHz / 4 Gb DDR4 / 60 Gb NVMe SSD / Бэкап 120 Gb SATA HDD — 1400 руб/мес (14000 за 1 год)
RuVDS4/VDS4 — 4x3700 MHz / 6 Gb DDR4 / 80 Gb NVMe SSD / Бэкап 160 Gb SATA HDD — 2000 руб/мес (20000 за 1 год)

При оплате любого сервера сразу на 1 год — 2 месяца бесплатно. 12 месяцев по цене десяти!



Результат производительности Bitrix на RuVDS1 — 140.85 (эталон 30)
Результат производительности Bitrix на VDS1 — 184.05 (эталон 30)

Подробнее о тарифах и результатах тестов на странице hostiman.ru/nvme-ssd-vps-vds

Для всех тарифов VDS бесплатно предлагается:

— неограниченный трафик
— панель управления Vesta (ISPmanager — 200 руб/мес)
— 14-дневный тестовый период
— перенос сайтов
— установка любой ОС (FreeBSD, CentOS, Ubuntu, Debian, BitrixVM) либо собственного ISO-образа, есть возможность установить собственную лицензию Windows.

По результатам 8 тестов сайта TestVPS.ru тариф RuVDS1 за 350 рублей стал самым мощным и быстрым среди более 80 протестированных хостеров.

С уважением, Ваш хостинг-провайдер HostiMan.

Хостинг в России

Здравствуйте, уважаемые пользователи.



Мы вновь идём навстречу пожеланиям наших клиентов и улучшаем тарифные планы хостинга в России, увеличив оперативную память DDR4:

— на тарифе RuGold — с 0.5 гб до 1 гб;

— на тарифе RuVip — с 1 гб до 1.5 гб.



Цена по-прежнему осталась неизменной — от 99 руб/мес. Также при оплате тарифа хостинга на 1 или 2 года — домен РФ, РУС или RU бесплатно!

Оформить заказ Вы можете перейдя по ссылке hostiman.ru/hosting

С уважением, Ваш хостинг-провайдер HostiMan.

Инструкции по резервному копированию

Уважаемые клиенты!



Мы всегда рекомендуем делать бэкапы (резервное копирование) во всех случаях, связанных с любыми изменениями на ваших сайтах, чтобы избежать возникновения форс-мажорных ситуаций и застраховаться заранее от ошибок.

Специально для Вас мы опубликовали цикл статей по самостоятельному созданию резервных копий в ISPmanager:

Настройка резервного копирования Amazon S3

Настройка резервного копирования Dropbox

Настройка резервного копирования Google.Drive

Приятной работы!

С уважением, ваш хостинг-провайдер HostiMan.