Критическая уязвимость в WordPress-плагине File Manager



В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость,
позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager
с 6.0 по 6.8 и устранена в выпуске 6.9.

Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя
для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder
присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением ".dist". Уязвимость вызвана
тем, что при поставке библиотеки файл «connector.minimal.php.dist» был переименован в «connector.minimal.php» и стал
доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с
файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного
плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.

Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще.
Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в
восстановлении сайта и удалении проблемного плагина.

Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все
плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.

Антикризисные VPS от 160 руб за 1GB RAM, 10GB SAS

Новые тарифы в SerfStack

Здравствуйте!

Сегодня мы подготовили к запуску антикризисные VPS сервера по специальным ценам — всего от 160 рублей в месяц.


Во время кризиса мы готовы предложить VPS сервер для любых задач, а цены на услугу аренды сервера порадуют даже тех, кому необходима максимальная экономия, но при этом доступное качество услуг.
Особенно данные тарифные планы подойдут тем, кто хочет получить хорошую производительность за счет процессоров Intel Xeon E5-2695v2 и E5-2697v2, а фирменные диски HP SAS 15k сделают работу комфортной, в отличии от обычных VPS на SATA дисках по схожей цене.

  • К установке доступны все популярные операционные системы Linux и Windows Server, а также возможность установить ОС из собственного ISO образа.
  • Все тарифные планы включают гибкий конфигуратор с возможностью дозаказа оперативной памяти, количества виртуальных процессоров, дискового пространства, а также выделенного диска до 500 GB на любом тарифном плане, IPv4 и IPv6 адресов.
  • Доступны популярные способы оплаты: Яндекс.Деньги, QIWI, WebMoney, банковские карты и Биткоин.




Будем рады помочь и ответить на интересные вопросы в лайв чате, который работает для вас круглосуточно.

Добро пожаловать в SerfStack.com!

Новые промо-тарифы KVM в Нидерландах за 79р/месяц


Рады представить новые, надежные промо-тарифы в Нидерландах под виртуализацией KVM, что гарантирует вам отсутствие каких-либо проблем из-за недобросовестных соседей.

NL-PROMO-1:
1 ядро
1ГБ ОЗУ
10ГБ SSD
100МБит/с
AntiDDoS
KVM
79 руб/месяц

NL-PROMO-2:
2 ядра
2ГБ ОЗУ
20ГБ SSD
100МБит/с
AntiDDoS
KVM
149 руб/месяц

После оплаты сервер готов к работе уже через 120 секунд, предложение ограниченно.
Также данная тарифная линейка имеет ряд ограничений, просим читать внимательно описание перед оплатой.

Заказать можно уже сейчас в нашем личном кабинете: https://my.msk.host

Бесплатные ПУ HestiaCP и BrainyCP

Приветствуем, уважаемые пользователи.



С радостью сообщаем, что на всех тарифах VDS и RuVDS hostiman.ru/nvme-ssd-vps-vds стала доступна автоматическая установка бесплатных панелей управления, таких как HestiaCP и BrainyCP. Установка доступна при заказе услуги, панель будет доступна после установки операционной системы на сервере.

HestiaCP — бесплатная панель управления, является наследником VestaCP и доступна только для OS Debian и Ubuntu. HestiaCP включает в себя все обновления безопасности VestaCP, исправляет множество недочетов и багов, а также имеет расширенный функционал для пользователя. Данная панель обновляется чаще, чем VestaCP, поэтому использовать её предпочтительнее. К примеру, в панели HestiaCP по умолчанию доступен PHP-селектор, работающий в режиме Apache FastCGI.

BrainyCP — бесплатная панель от российских разработчиков, имеет более широкий функционал по сравнению с HestiaCP, позволяет более гибко администрировать сервер и решать большее число задач. Панель доступна только на серверах с OS CentOS 7.

Также напоминаем, что для заказа доступна панель управления ISPmanager Lite, которая работает на всех OS CentOS, Debian, Ubuntu. Помимо этого, к установке по-прежнему доступна и панель управления VestaCP, однако мы рекомендуем использовать другие бесплатные аналоги.

С уважением, Ваш хостинг-провайдер HostiMan.

Новые конфигурации VDS

Приветствуем, уважаемые пользователи!



Мы обновили конфигурации тарифов VDS серверов в России (Москва) и в Европе с KVM виртуализацией и гарантированными ресурсами без оверселлинга на базе процессоров Intel Xeon E-2288G

RuVDS1/VDS1 — 1x3700 MHz / 1 Gb DDR4 / 20 Gb NVMe SSD / Бэкап 40 Gb SATA HDD — 350 руб/мес (3500 за 1 год)
RuVDS2/VDS2 — 2x3700 MHz / 2 Gb DDR4 / 40 Gb NVMe SSD / Бэкап 80 Gb SATA HDD — 700 руб/мес (7000 за 1 год)
RuVDS3/VDS3 — 3x3700 MHz / 4 Gb DDR4 / 60 Gb NVMe SSD / Бэкап 120 Gb SATA HDD — 1400 руб/мес (14000 за 1 год)
RuVDS4/VDS4 — 4x3700 MHz / 6 Gb DDR4 / 80 Gb NVMe SSD / Бэкап 160 Gb SATA HDD — 2000 руб/мес (20000 за 1 год)

При оплате любого сервера сразу на 1 год — 2 месяца бесплатно. 12 месяцев по цене десяти!



Результат производительности Bitrix на RuVDS1 — 140.85 (эталон 30)
Результат производительности Bitrix на VDS1 — 184.05 (эталон 30)

Подробнее о тарифах и результатах тестов на странице hostiman.ru/nvme-ssd-vps-vds

Для всех тарифов VDS бесплатно предлагается:

— неограниченный трафик
— панель управления Vesta (ISPmanager — 200 руб/мес)
— 14-дневный тестовый период
— перенос сайтов
— установка любой ОС (FreeBSD, CentOS, Ubuntu, Debian, BitrixVM) либо собственного ISO-образа, есть возможность установить собственную лицензию Windows.

По результатам 8 тестов сайта TestVPS.ru тариф RuVDS1 за 350 рублей стал самым мощным и быстрым среди более 80 протестированных хостеров.

С уважением, Ваш хостинг-провайдер HostiMan.

Новый Год 2020 - 50% на VDS/VPS


Совсем скоро Новый Год и по сложившейся традиции хотим презентовать вам праздничное промо, которое позволит купить наши VDS со скидкой -50%, а выделенные серверы на базе процессоров Intel Xeon E3 за 70$/мес.

С 23 декабря 2019 по 12 января 2020 года, Вы сможете арендовать наши супербыстрые VDS серверы во всех локациях (Украина, Нидерланды, Латвия, Болгария, США, Сингапур, Чехия и Польша) со скидкой в нереальные -50% сроком на 3,6 и 12 месяцев. Скидка действует на заказ, поэтому чем длительнее будет период, тем больше будет экономия.

Для активации скидки во время заказа указывайте промо код: newyear2020

Для более требовательных клиентов и их проектов мы подготовили выгодное предложение с выделенными серверами на базе платформы Supermicro и процессоров Intel Xeon E3 (4 ядра / 8 потоков) и памятью ECC 32Gb, на выбор, SSD накопителями 2x200Gb или 2x250Gb, классическими HDD 2x1000Gb или 2x2000Gb, в зависимости от наличия, всего за 70$/мес. Стоимость сервера фиксирована на весь срок заказа и период может быть любым.

P.S. Всем безумных праздников и крутых эмоций!

P.P.S. Количество серверов ограничено.

Коррекция цен на SSD VPS в Германии до 31.12.2019

До 31 декабря 2019 года, для клиентов зарегистрированных после 1 декабря 2019 года, на наиболее популярные VPS тарифы R8, R9, R10 существенно снижены цены (от 28% до 62%).



Акция действительна и скидки действуют только при помесячной оплате в течении всего срока жизни сервера. То есть пока сервер оплачен, скидка действует.

www.robovps.biz

TheIDEAHosting Black Friday / Cyber Monday sale ✅ CКИДКА 20% на хостинг и VDS



Black Friday / Cyber Monday

CКИДКА 20% на хостинг и VDS, активируется на новые заказы и действует первые 3 месяца, по специальному промо-коду ✅ BLACK2019 Промокод действует всего несколько дней. Акция стартует в пятницу 29 ноября и закончится в кибер-понедельник, 2 декабря 2019 года.

theideahosting.com/vds/