Вийшов GitLab 17.8 – що нового?
GitLab випустив версію 17.8, вона містить корисні покращення для розробників та DevOps-інженерів
🔹 Безпека контейнерних репозиторіїв
Тепер можна блокувати видалення образів, щоб уникнути випадкової втрати даних
🔹 Експерименти з ML-моделями
Додано можливість відстежувати версії моделей машинного навчання, проводити експерименти та аналізувати їхні результати безпосередньо у GitLab
🔹 Покращена робота з релізами
З’явився перегляд розгортань, пов’язаних із конкретним релізом, що спрощує контроль за процесом CI/CD
🔹 Хостинг GitLab Runner для Linux
GitLab Dedicated тепер підтримує керовані раннери на Linux, що позбавляє команди необхідності налаштовувати їх вручну
Також у оновленні:
- Покращення в управлінні проєктами та користувачами
- Оптимізація продуктивності та виправлення помилок
- Покращена робота з API
Це лише кілька із понад 60 покращень доданих у цьому релізі!
💡 Дата-центр FREEhost.UA надає VPS із вже налаштованим GitLab, готовим до роботи!
#gitlab #devops
GitLab випустив версію 17.8, вона містить корисні покращення для розробників та DevOps-інженерів
🔹 Безпека контейнерних репозиторіїв
Тепер можна блокувати видалення образів, щоб уникнути випадкової втрати даних
🔹 Експерименти з ML-моделями
Додано можливість відстежувати версії моделей машинного навчання, проводити експерименти та аналізувати їхні результати безпосередньо у GitLab
🔹 Покращена робота з релізами
З’явився перегляд розгортань, пов’язаних із конкретним релізом, що спрощує контроль за процесом CI/CD
🔹 Хостинг GitLab Runner для Linux
GitLab Dedicated тепер підтримує керовані раннери на Linux, що позбавляє команди необхідності налаштовувати їх вручну
Також у оновленні:
- Покращення в управлінні проєктами та користувачами
- Оптимізація продуктивності та виправлення помилок
- Покращена робота з API
Це лише кілька із понад 60 покращень доданих у цьому релізі!
💡 Дата-центр FREEhost.UA надає VPS із вже налаштованим GitLab, готовим до роботи!
#gitlab #devops
⚠️ Статистика вразливостей WordPress у період 3 лютого 2025 року - 9 лютого 2025 року.
Щось давно не публікували, а багів то меньше не стає :)
Було виявлено 141 вразливостей в 132 плагінах WordPress та в 3 темах.
Назва: Nextend Social Login Pro <= 3.1.16 - Authentication Bypass via Apple OAuth provider
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: WizShop <= 3.0.2 - Unauthenticated Local File Inclusion
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: WP Directorybox Manager <= 2.5 - Authentication Bypass
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: BoomBox Theme Extensions <= 1.8.0 - Authenticated (Contributor+) Local File Inclusion via Shortcode
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: WP All Export Pro <= 1.9.1 - Unauthenticated Remote Code Execution via Custom Export Fields
Рівень критичності: 8.3
Наявність патчу: Patched
Назва: Super Store Finder <= 7.0 - Unauthenticated SQL Injection to Stored Cross-Site Scripting
Рівень критичності: 8.2
Наявність патчу: Patched
Назва: Child Themes Helper <= 2.2.7 - Cross-Site Request Forgery to Arbitrary File Deletion
Рівень критичності: 8.1
Наявність патчу: Unpatched
Назва: Contact Manager <= 8.6.4 - Unauthenticated Arbitrary Double File Extension Upload
Рівень критичності: 8.1
Наявність патчу: Patched
Назва: Admin and Site Enhancements (ASE) Pro <= 7.6.2.1 - Authenticated (Subscriber+) Privilege Escalation
Рівень критичності: 7.5
Наявність патчу: Patched
Назва: CWD Stealth Links <= 1.3 - Unauthenticated SQL Injection
Рівень критичності: 7.5
Наявність патчу: Unpatched
Назва: uListing <= 2.1.6 - Unauthenticated SQL Injection
Рівень критичності: 7.5
Наявність патчу: Patched
Назва: CURCY Multi Currency for WooCommerce <= 2.2.5 - Unauthenticated Arbitrary Shortcode Execution via get_products_price Function
Рівень критичності: 7.3
Наявність патчу: Patched
Назва: Uix Shortcodes <= 2.0.3 - Unauthenticated Arbitrary Shortcode Execution
Рівень критичності: 7.3
Наявність патчу: Patched
Назва: All push notification for WP <= 1.5.3 - Unauthenticated Stored Cross-Site Scripting
Рівень критичності: 7.2
Наявність патчу: Unpatched
Назва: WP All Import Pro <= 4.9.7 - Authenticated (Administrator+) PHP Object Injection via Import File
Рівень критичності: 7.2
Наявність патчу: Patched
Назва: WP All Export Pro <= 1.9.1 - Authenticated (ShopManager+) Arbtirary Options Update
Рівень критичності: 6.8
Наявність патчу: Patched
Назва: DSGVO All in one for WP <= 4.6 - Cross-Site Request Forgery to Account Deletion
Рівень критичності: 6.5
Наявність патчу: Patched
Назва: Post and Page Builder by BoldGrid <= 1.27.6 - Path Traversal to Authenticated (Contributor+) Arbitrary File Read via template_via_url Function
Рівень критичності: 6.5
Наявність патчу: Patched
Назва: SocialV - Social Network and Community BuddyPress Theme <= 2.0.15 - Missing Authorization to Arbitrary File Download
Рівень критичності: 6.5
Наявність патчу: Patched
Назва: Starter Templates by FancyWP <= 2.0.0 - Cross-Site Request Forgery to Arbitrary Plugin Installation
Рівень критичності: 6.5
Наявність патчу: Unpatched
Назва: uListing <= 2.1.6 - Authenticated (Contributor+) SQL Injection
Рівень критичності: 6.5
Наявність патчу: Patched
Назва: Alert Box Block Display notice/alerts in the front end <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting
Рівень критичності: 6.4
Наявність патчу: Patched
Назва: aThemes Addons for Elementor <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting
Рівень критичності: 6.4
Наявність патчу: Patched
Назва: Blog, Posts and Category Filter for Elementor <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting
Рівень критичності: 6.4
Наявність патчу: Unpatched
Назва: Breaking News Ticker <= 2.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting
Рівень критичності: 6.4
Наявність патчу: Unpatched
#security #wordpress
Щось давно не публікували, а багів то меньше не стає :)
Було виявлено 141 вразливостей в 132 плагінах WordPress та в 3 темах.
Назва: Nextend Social Login Pro <= 3.1.16 - Authentication Bypass via Apple OAuth provider
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: WizShop <= 3.0.2 - Unauthenticated Local File Inclusion
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: WP Directorybox Manager <= 2.5 - Authentication Bypass
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: BoomBox Theme Extensions <= 1.8.0 - Authenticated (Contributor+) Local File Inclusion via Shortcode
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: WP All Export Pro <= 1.9.1 - Unauthenticated Remote Code Execution via Custom Export Fields
Рівень критичності: 8.3
Наявність патчу: Patched
Назва: Super Store Finder <= 7.0 - Unauthenticated SQL Injection to Stored Cross-Site Scripting
Рівень критичності: 8.2
Наявність патчу: Patched
Назва: Child Themes Helper <= 2.2.7 - Cross-Site Request Forgery to Arbitrary File Deletion
Рівень критичності: 8.1
Наявність патчу: Unpatched
Назва: Contact Manager <= 8.6.4 - Unauthenticated Arbitrary Double File Extension Upload
Рівень критичності: 8.1
Наявність патчу: Patched
Назва: Admin and Site Enhancements (ASE) Pro <= 7.6.2.1 - Authenticated (Subscriber+) Privilege Escalation
Рівень критичності: 7.5
Наявність патчу: Patched
Назва: CWD Stealth Links <= 1.3 - Unauthenticated SQL Injection
Рівень критичності: 7.5
Наявність патчу: Unpatched
Назва: uListing <= 2.1.6 - Unauthenticated SQL Injection
Рівень критичності: 7.5
Наявність патчу: Patched
Назва: CURCY Multi Currency for WooCommerce <= 2.2.5 - Unauthenticated Arbitrary Shortcode Execution via get_products_price Function
Рівень критичності: 7.3
Наявність патчу: Patched
Назва: Uix Shortcodes <= 2.0.3 - Unauthenticated Arbitrary Shortcode Execution
Рівень критичності: 7.3
Наявність патчу: Patched
Назва: All push notification for WP <= 1.5.3 - Unauthenticated Stored Cross-Site Scripting
Рівень критичності: 7.2
Наявність патчу: Unpatched
Назва: WP All Import Pro <= 4.9.7 - Authenticated (Administrator+) PHP Object Injection via Import File
Рівень критичності: 7.2
Наявність патчу: Patched
Назва: WP All Export Pro <= 1.9.1 - Authenticated (ShopManager+) Arbtirary Options Update
Рівень критичності: 6.8
Наявність патчу: Patched
Назва: DSGVO All in one for WP <= 4.6 - Cross-Site Request Forgery to Account Deletion
Рівень критичності: 6.5
Наявність патчу: Patched
Назва: Post and Page Builder by BoldGrid <= 1.27.6 - Path Traversal to Authenticated (Contributor+) Arbitrary File Read via template_via_url Function
Рівень критичності: 6.5
Наявність патчу: Patched
Назва: SocialV - Social Network and Community BuddyPress Theme <= 2.0.15 - Missing Authorization to Arbitrary File Download
Рівень критичності: 6.5
Наявність патчу: Patched
Назва: Starter Templates by FancyWP <= 2.0.0 - Cross-Site Request Forgery to Arbitrary Plugin Installation
Рівень критичності: 6.5
Наявність патчу: Unpatched
Назва: uListing <= 2.1.6 - Authenticated (Contributor+) SQL Injection
Рівень критичності: 6.5
Наявність патчу: Patched
Назва: Alert Box Block Display notice/alerts in the front end <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting
Рівень критичності: 6.4
Наявність патчу: Patched
Назва: aThemes Addons for Elementor <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting
Рівень критичності: 6.4
Наявність патчу: Patched
Назва: Blog, Posts and Category Filter for Elementor <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting
Рівень критичності: 6.4
Наявність патчу: Unpatched
Назва: Breaking News Ticker <= 2.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting
Рівень критичності: 6.4
Наявність патчу: Unpatched
#security #wordpress
🔎 Як розбирати логи в Linux: journalctl, grep, awk та sed
Журнали systemd містять цінну інформацію про роботу системи, але їхній обсяг може бути величезним. Як швидко знайти потрібні події, фільтрувати помилки чи аналізувати лог-файли?
У цій статті розглянемо:
✅ Основи роботи з journalctl
✅ Використання grep, awk і sed для обробки логів
✅ Практичні приклади на VPS із Debian 12
📌 Дізнайтеся, як ефективно аналізувати логи та знаходити потрібну інформацію за лічені секунди!
#linux #manual
Журнали systemd містять цінну інформацію про роботу системи, але їхній обсяг може бути величезним. Як швидко знайти потрібні події, фільтрувати помилки чи аналізувати лог-файли?
У цій статті розглянемо:
✅ Основи роботи з journalctl
✅ Використання grep, awk і sed для обробки логів
✅ Практичні приклади на VPS із Debian 12
📌 Дізнайтеся, як ефективно аналізувати логи та знаходити потрібну інформацію за лічені секунди!
#linux #manual
Нові конфігурації серверів у оренду
По п’ятницях зазвичай спостерігається підвищений попит на оренду серверів, тому ми додали дві нові конфігурації )
1️⃣ Потужний сервер на базі Intel i5-14400 (2024 р.)
Процесор із 10 ядрами та 16 потоками, базова частота 2.5 GHz, у режимі Turbo Boost — до 4.7 GHz.
Вартість оренди в конфігурації 16 GB RAM, 2×480 GB SSD — 2980.88 грн/міс з ПДВ.
Доступні варіанти з 16-64 GB RAM та різними наборами дисків: SATA, SSD, NVMe.
👉 Детальніше про конфігурації
2️⃣ Сервер для зберігання бекапів
Окрім конфігурацій із SATA-дисками на 4 TB та 8 TB, ми додали сервер із 2×2 TB SSD. Швидкі накопичувачі можуть бути корисними, якщо для резервного копіювання використовується інкрементальна система.
Конфігурація: процесор Pentium G5400 (2 ядра, 4 потоки, 3.7 GHz), диски 2×480 GB SSD + 2×2 TB SSD.
Вартість оренди — 3981.81 грн/міс з ПДВ.
👉 Детальніше про конфігурації
Що входить в оренду серверів FREEhost.UA
🔹 Порт підключення 100 Mbit/sec
🔹 1 IP-адреса
🔹 60 GB на окремому сервері для резервних копій
🔹 Цілодобова технічна підтримка
#dedicated
По п’ятницях зазвичай спостерігається підвищений попит на оренду серверів, тому ми додали дві нові конфігурації )
1️⃣ Потужний сервер на базі Intel i5-14400 (2024 р.)
Процесор із 10 ядрами та 16 потоками, базова частота 2.5 GHz, у режимі Turbo Boost — до 4.7 GHz.
Вартість оренди в конфігурації 16 GB RAM, 2×480 GB SSD — 2980.88 грн/міс з ПДВ.
Доступні варіанти з 16-64 GB RAM та різними наборами дисків: SATA, SSD, NVMe.
👉 Детальніше про конфігурації
2️⃣ Сервер для зберігання бекапів
Окрім конфігурацій із SATA-дисками на 4 TB та 8 TB, ми додали сервер із 2×2 TB SSD. Швидкі накопичувачі можуть бути корисними, якщо для резервного копіювання використовується інкрементальна система.
Конфігурація: процесор Pentium G5400 (2 ядра, 4 потоки, 3.7 GHz), диски 2×480 GB SSD + 2×2 TB SSD.
Вартість оренди — 3981.81 грн/міс з ПДВ.
👉 Детальніше про конфігурації
Що входить в оренду серверів FREEhost.UA
🔹 Порт підключення 100 Mbit/sec
🔹 1 IP-адреса
🔹 60 GB на окремому сервері для резервних копій
🔹 Цілодобова технічна підтримка
#dedicated
freehost.com.ua
Виділений сервер на базі процесора Intel i5-14400 2.5 GHz (Turbo Boost до 4.7 GHz)
Виділений фізичний сервер - процесор Intel i5-14400: 2.5 GHz, 10 ядер / 16 потоків - опис групи конфігурацій - Компанія FreeHost - Тел. +380 (44) 364-05-71
Еволюція бекапів у DevOps та CI/CD
Сучасні підходи до розробки та супроводу веб-проєктів змінили підхід до резервного копіювання. Автоматизація процесів, нові інструменти та перехід сховищ у хмару роблять класичні методи бекапів менш ефективними. Головне завдання — знайти оптимальне рішення, яке враховує специфіку кожного проєкту та усуває недоліки традиційних схем.
👉 Читати далі
#devops #backup #cicd
Сучасні підходи до розробки та супроводу веб-проєктів змінили підхід до резервного копіювання. Автоматизація процесів, нові інструменти та перехід сховищ у хмару роблять класичні методи бекапів менш ефективними. Головне завдання — знайти оптимальне рішення, яке враховує специфіку кожного проєкту та усуває недоліки традиційних схем.
👉 Читати далі
#devops #backup #cicd
🤔 Міф: Чим нижча температура в серверній, тим краще.
✅ Реальність: Надмірне охолодження не тільки марне, а й може зашкодити.
🔹 Конденсат і короткі замикання – при низьких температурах і високій вологості на обладнанні може з'явитися волога.
🔹 Витрати на енергію – охолодження нижче 18°C не дає переваг, але збільшує рахунки за електрику.
🔹 Перепади температур – нерівномірне охолодження може призвести до локального перегріву.
🔹 Знос вентиляторів – при надмірному охолодженні вентилятори серверів працюють нестабільно.
Оптимальна температура: 18–27°C. Важливіше не "морозити" серверну, а правильно організувати повітряні потоки й контролювати вологість.
Ми в дата-центрі FREEhost.UA підтримуємо в залах температуру 21 °C, вона дозволяє нам найбільш ефективно використовувати вентиляційне обладнання. А контролюємо клімат за допомогою мережі датчиків температури та вологості, які стоять в кожній стійці.
✅ Реальність: Надмірне охолодження не тільки марне, а й може зашкодити.
🔹 Конденсат і короткі замикання – при низьких температурах і високій вологості на обладнанні може з'явитися волога.
🔹 Витрати на енергію – охолодження нижче 18°C не дає переваг, але збільшує рахунки за електрику.
🔹 Перепади температур – нерівномірне охолодження може призвести до локального перегріву.
🔹 Знос вентиляторів – при надмірному охолодженні вентилятори серверів працюють нестабільно.
Оптимальна температура: 18–27°C. Важливіше не "морозити" серверну, а правильно організувати повітряні потоки й контролювати вологість.
Ми в дата-центрі FREEhost.UA підтримуємо в залах температуру 21 °C, вона дозволяє нам найбільш ефективно використовувати вентиляційне обладнання. А контролюємо клімат за допомогою мережі датчиків температури та вологості, які стоять в кожній стійці.
Лінкбілдинг 2025: Актуальні стратегії та ефективні методи
У 2025 році посилання залишаються важливим фактором SEO, але змінюються вимоги: тепер у фокусі не лише їх кількість та авторитетність, а й природність, релевантність і контекст. Важливу роль відіграє взаємодія з користувачами, а також автоматизація та використання ChatGPT у лінкбілдінгу.
У статті розбираємо, як адаптуватися до нових реалій і будувати ефективну посилальну стратегію.
🔗 Читати далі
#linkbuilding #seo #seoaudit
У 2025 році посилання залишаються важливим фактором SEO, але змінюються вимоги: тепер у фокусі не лише їх кількість та авторитетність, а й природність, релевантність і контекст. Важливу роль відіграє взаємодія з користувачами, а також автоматизація та використання ChatGPT у лінкбілдінгу.
У статті розбираємо, як адаптуватися до нових реалій і будувати ефективну посилальну стратегію.
🔗 Читати далі
#linkbuilding #seo #seoaudit
Команди Linux, які допоможуть розробникам
У Linux є багато корисних команд і параметрів, які можуть спростити роботу розробників. Деякі з них допомагають автоматизувати завдання, інші — роблять керування системою зручнішим. У цій статті розглянемо практичні приклади використання таких команд у середовищі з Debian 12.
👉 Детальніше
#admin #linux
У Linux є багато корисних команд і параметрів, які можуть спростити роботу розробників. Деякі з них допомагають автоматизувати завдання, інші — роблять керування системою зручнішим. У цій статті розглянемо практичні приклади використання таких команд у середовищі з Debian 12.
👉 Детальніше
#admin #linux
⚠️ Статистика вразливостей WordPress у період 24 лютого 2025 року - 2 березня 2025 року.
Було виявлено 175 вразливостей в 164 плагінах WordPress та в 5 темах.
Назва: Academist Membership <= 1.1.6 - Authentication Bypass via Account Takeover
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: Alloggio Membership <= 1.1 - Authentication Bypass via Social Login Account Takeover
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: Ark Theme Core <= 1.70.0 - Unauthenticated Remote Code Execution
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: DHVC Form <= 2.4.7 - Unauthenticated Privilege Escalation
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: Fresh Framework <= 1.70.0 - Unauthenticated Remote Code Execution
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: Nokri Job Board WordPress Theme <= 1.6.2 - Unauthenticated Arbitrary Password Change
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: Private Content <= 8.11.5 - Unauthenticated Privilege Escalation via Account Takeover
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: SetSail Membership <= 1.0.3 - Authentication Bypass via Account Takeover
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: WHMpress <= 6.3-revision-0 - Unauthenticated Local File Inclusion to Arbitrary Options Update
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: WooCommerce Ultimate Gift Card <= 2.6.0 - Unauthenticated Arbitrary File Upload
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: Car Dealer Automotive WordPress Theme Responsive <= 1.6.3 - Authenticated (Subscriber+) Arbitrary File Deletion and Read
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: Cardealer <= 1.6.4 - Arbitrary Theme Option Update to Authenticated (Subscriber+) Privilege Escalation
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: Cardealer <= 1.6.4 - Cross-Site Request Forgery to User Update via update_user_profile
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 1.12.17 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Deletion via SurveyJS_DeleteFile
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: Templines Elementor Helper Core <= 2.7 - Authenticated (Subscriber+) Privilege Escalation
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: Traveler <= 3.1.8 - Authenticated (Contributor+) Local File Inclusion via Shortcode
Рівень критичності: 8.8
Наявність патчу: Unpatched
Назва: VG PostCarousel <= 1.1 - Authenticated (Contributor+) Local File Inclusion
Рівень критичності: 8.8
Наявність патчу: Unpatched
Назва: WHMPress - WHMCS Client Area <= 4.3-revision-3- Authenticated (Subscriber+) Arbitrary Options Update
Рівень критичності: 8.8
Наявність патчу: Unpatched
Назва: WP Video Posts <= 3.5.1 - Cross-Site Request Forgery to Remote Code Execution
Рівень критичності: 8.3
Наявність патчу: Unpatched
Назва: Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.1 - Privilege Escalation and Account Takeover via Weak OTP
Рівень критичності: 8.1
Наявність патчу: Patched
Назва: Exertio Framework <= 1.3.1 - Unauthenticated Arbitrary User Password Update
Рівень критичності: 8.1
Наявність патчу: Patched
Назва: Login Me Now <= 1.7.2 - Authentication Bypass
Рівень критичності: 8.1
Наявність патчу: Unpatched
Назва: PixelYourSite Your smart PIXEL (TAG) & API Manager <= 10.1.1.1 - Unauthenticated PHP Object Injection
Рівень критичності: 8.1
Наявність патчу: Patched
Назва: Better Messages Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss <= 2.6.9 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory
Рівень критичності: 7.5
Наявність патчу: Patched
Назва: Bitcoin / AltCoin Payment Gateway for WooCommerce <= 1.7.6 - Unauthenticated SQL Injection
Рівень критичності: 7.5
Наявність патчу: Unpatched
#wordpress #security
Було виявлено 175 вразливостей в 164 плагінах WordPress та в 5 темах.
Назва: Academist Membership <= 1.1.6 - Authentication Bypass via Account Takeover
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: Alloggio Membership <= 1.1 - Authentication Bypass via Social Login Account Takeover
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: Ark Theme Core <= 1.70.0 - Unauthenticated Remote Code Execution
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: DHVC Form <= 2.4.7 - Unauthenticated Privilege Escalation
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: Fresh Framework <= 1.70.0 - Unauthenticated Remote Code Execution
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: Nokri Job Board WordPress Theme <= 1.6.2 - Unauthenticated Arbitrary Password Change
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: Private Content <= 8.11.5 - Unauthenticated Privilege Escalation via Account Takeover
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: SetSail Membership <= 1.0.3 - Authentication Bypass via Account Takeover
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: WHMpress <= 6.3-revision-0 - Unauthenticated Local File Inclusion to Arbitrary Options Update
Рівень критичності: 9.8
Наявність патчу: Patched
Назва: WooCommerce Ultimate Gift Card <= 2.6.0 - Unauthenticated Arbitrary File Upload
Рівень критичності: 9.8
Наявність патчу: Unpatched
Назва: Car Dealer Automotive WordPress Theme Responsive <= 1.6.3 - Authenticated (Subscriber+) Arbitrary File Deletion and Read
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: Cardealer <= 1.6.4 - Arbitrary Theme Option Update to Authenticated (Subscriber+) Privilege Escalation
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: Cardealer <= 1.6.4 - Cross-Site Request Forgery to User Update via update_user_profile
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 1.12.17 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Deletion via SurveyJS_DeleteFile
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: Templines Elementor Helper Core <= 2.7 - Authenticated (Subscriber+) Privilege Escalation
Рівень критичності: 8.8
Наявність патчу: Patched
Назва: Traveler <= 3.1.8 - Authenticated (Contributor+) Local File Inclusion via Shortcode
Рівень критичності: 8.8
Наявність патчу: Unpatched
Назва: VG PostCarousel <= 1.1 - Authenticated (Contributor+) Local File Inclusion
Рівень критичності: 8.8
Наявність патчу: Unpatched
Назва: WHMPress - WHMCS Client Area <= 4.3-revision-3- Authenticated (Subscriber+) Arbitrary Options Update
Рівень критичності: 8.8
Наявність патчу: Unpatched
Назва: WP Video Posts <= 3.5.1 - Cross-Site Request Forgery to Remote Code Execution
Рівень критичності: 8.3
Наявність патчу: Unpatched
Назва: Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.1 - Privilege Escalation and Account Takeover via Weak OTP
Рівень критичності: 8.1
Наявність патчу: Patched
Назва: Exertio Framework <= 1.3.1 - Unauthenticated Arbitrary User Password Update
Рівень критичності: 8.1
Наявність патчу: Patched
Назва: Login Me Now <= 1.7.2 - Authentication Bypass
Рівень критичності: 8.1
Наявність патчу: Unpatched
Назва: PixelYourSite Your smart PIXEL (TAG) & API Manager <= 10.1.1.1 - Unauthenticated PHP Object Injection
Рівень критичності: 8.1
Наявність патчу: Patched
Назва: Better Messages Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss <= 2.6.9 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory
Рівень критичності: 7.5
Наявність патчу: Patched
Назва: Bitcoin / AltCoin Payment Gateway for WooCommerce <= 1.7.6 - Unauthenticated SQL Injection
Рівень критичності: 7.5
Наявність патчу: Unpatched
#wordpress #security
Google Core Update: старт оновлення
Google розпочав новий Core Update 13 березня 2025 року. Це оновлення алгоритму може суттєво вплинути на SEO, змінюючи підхід до визначення корисності контенту та якості сайтів.
Що варто зробити власникам сайтів?
🔹 Відстежувати позиції та аналізувати трафік.
🔹 Бути готовими до можливих коливань, але не робити різких змін.
🔹 Чекати завершення апдейту перед ухваленням важливих рішень.
На даний момент змін у пошуковій видачі в Україні майже не спостерігається. SEO-борщ показує низьку волатильність 👉 дивитися тут.
Очікується більше AI Overviews, довші відповіді, AI Mode та покращений підбір сайтів для нішевих запитів. Крім того, в межах Core Update відбувається оновлення Helpful Content Update (HCU) – сайти, що постраждали від нього раніше, можуть побачити зміни.
Слідкуємо за ситуацією! А у вас є рухи у видачі?
📊 Статус апдейтів: Google Search Status
Google розпочав новий Core Update 13 березня 2025 року. Це оновлення алгоритму може суттєво вплинути на SEO, змінюючи підхід до визначення корисності контенту та якості сайтів.
Що варто зробити власникам сайтів?
🔹 Відстежувати позиції та аналізувати трафік.
🔹 Бути готовими до можливих коливань, але не робити різких змін.
🔹 Чекати завершення апдейту перед ухваленням важливих рішень.
На даний момент змін у пошуковій видачі в Україні майже не спостерігається. SEO-борщ показує низьку волатильність 👉 дивитися тут.
Очікується більше AI Overviews, довші відповіді, AI Mode та покращений підбір сайтів для нішевих запитів. Крім того, в межах Core Update відбувається оновлення Helpful Content Update (HCU) – сайти, що постраждали від нього раніше, можуть побачити зміни.
Слідкуємо за ситуацією! А у вас є рухи у видачі?
📊 Статус апдейтів: Google Search Status
Запуск PHP-додатків у середовищі Docker Compose
Контейнери — це майбутнє розгортання веб-додатків, а Docker Compose робить цей процес простим та ефективним. У новій статті ми розглянемо:
✅ Як створити багатоконтейнерне середовище для PHP-додатку
✅ Налаштування MySQL у Docker
✅ Запуск на VPS з Debian Bookworm
Матеріал буде корисний тим, хто хоче структурувати процес розгортання та зробити його більш гнучким.
🔗 Читайте статтю
Контейнери — це майбутнє розгортання веб-додатків, а Docker Compose робить цей процес простим та ефективним. У новій статті ми розглянемо:
✅ Як створити багатоконтейнерне середовище для PHP-додатку
✅ Налаштування MySQL у Docker
✅ Запуск на VPS з Debian Bookworm
Матеріал буде корисний тим, хто хоче структурувати процес розгортання та зробити його більш гнучким.
🔗 Читайте статтю
🖥 Міф: Чим більше ядер у процесора, тим швидший сервер
✅ Реальність:
Кількість ядер – важливий параметр, але не єдиний. Продуктивність залежить від:
1. Частоти процесора – Висока тактова частота важливіша для деяких завдань.
2. Оптимізації ПЗ – Не всі програми ефективно використовують багато ядер.
3. Кеш та архітектура – Великий кеш і сучасна архітектура можуть бути важливішими.
4. Баланс системи – Важливі швидкість пам’яті та накопичувачів
5. Тип навантаження – Деякі задачі вимагають швидкості одного ядра.
6. Особливості ліцензування - Для деяких ОС, наприклад Windows, потрібно купувати додаткову ліцензію на ядра процесора.
📌 Висновок:
Продуктивність сервера – це баланс характеристик, а не просто кількість ядер.
Дата-центр FREEhost.UA пропонує сервери для оренди під будь які задачи. Наші фахівці зможуть Вам порадити сервер виходячи з Ваших потреб, та бажаної вартості. Сервер з налаштованою ОС, та панеллю керування готовий вже через кілька годин після замовлення.
✅ Реальність:
Кількість ядер – важливий параметр, але не єдиний. Продуктивність залежить від:
1. Частоти процесора – Висока тактова частота важливіша для деяких завдань.
2. Оптимізації ПЗ – Не всі програми ефективно використовують багато ядер.
3. Кеш та архітектура – Великий кеш і сучасна архітектура можуть бути важливішими.
4. Баланс системи – Важливі швидкість пам’яті та накопичувачів
5. Тип навантаження – Деякі задачі вимагають швидкості одного ядра.
6. Особливості ліцензування - Для деяких ОС, наприклад Windows, потрібно купувати додаткову ліцензію на ядра процесора.
📌 Висновок:
Продуктивність сервера – це баланс характеристик, а не просто кількість ядер.
Дата-центр FREEhost.UA пропонує сервери для оренди під будь які задачи. Наші фахівці зможуть Вам порадити сервер виходячи з Ваших потреб, та бажаної вартості. Сервер з налаштованою ОС, та панеллю керування готовий вже через кілька годин після замовлення.
GitLab 17.9: автономні AI-моделі та понад 100 оновлень
Вийшла нова версія GitLab 17.9, яка розширює використання штучного інтелекту у розробці та тестуванні. Головна новина – GitLab Duo Self-Hosted тепер доступний для всіх, що дозволяє використовувати автономні мовні моделі (LLM) без підключення до зовнішніх сервісів. Це суттєво підвищує безпеку корпоративних середовищ. Також покращено Duo Chat і Code Suggestions, додано понад 110 змін для зручності та безпеки роботи.
🔗 Детальніше розглянемо основні нововведення
#devops #gitlab
Вийшла нова версія GitLab 17.9, яка розширює використання штучного інтелекту у розробці та тестуванні. Головна новина – GitLab Duo Self-Hosted тепер доступний для всіх, що дозволяє використовувати автономні мовні моделі (LLM) без підключення до зовнішніх сервісів. Це суттєво підвищує безпеку корпоративних середовищ. Також покращено Duo Chat і Code Suggestions, додано понад 110 змін для зручності та безпеки роботи.
🔗 Детальніше розглянемо основні нововведення
#devops #gitlab
Що таке CI/CD?
Ми багато разів згадували CI/CD у наших статтях, але жодного разу детально не пояснювали, що це таке. Виправляємося! 😊
Ми підготували окрему статтю, де простими словами розповідаємо, що таке CI/CD, навіщо воно потрібне і як допомагає автоматизувати процеси розробки. Якщо ви тільки починаєте знайомство з цією темою — вам точно буде корисно!
📌 Читайте тут: Що таке CI/CD?
#wiki #cicd
Ми багато разів згадували CI/CD у наших статтях, але жодного разу детально не пояснювали, що це таке. Виправляємося! 😊
Ми підготували окрему статтю, де простими словами розповідаємо, що таке CI/CD, навіщо воно потрібне і як допомагає автоматизувати процеси розробки. Якщо ви тільки починаєте знайомство з цією темою — вам точно буде корисно!
📌 Читайте тут: Що таке CI/CD?
#wiki #cicd
🔥 Ексклюзивна знижка для наших підписників Telegram! 🔥
Лише до кінця березня отримайте 12% знижку на купівлю нових послуг дата-центру FREEhost.UA!
🏷 Промокод: MSAC-XYNI-H6CN-JVZP
Не втратьте шанс заощадити – використовуй промокод при замовленні на сайті!
#promo
Лише до кінця березня отримайте 12% знижку на купівлю нових послуг дата-центру FREEhost.UA!
🏷 Промокод: MSAC-XYNI-H6CN-JVZP
Не втратьте шанс заощадити – використовуй промокод при замовленні на сайті!
#promo
🚨 Обережно, шахрайські листи! 🚨
Деякі клієнти FREEhost.UA отримують спам-листи про закінчення хостингу та доменів, що не мають відношення до нашої компанії.
Зверніть увагу, листи від FREEhost.UA можуть надходити тільки з домену freehost.com.ua і тільки на контактну пошту вказану у профілі користувача.
Якщо ви отримали підозріле повідомлення — не переходьте за посиланнями та не вводьте свої дані. У разі сумнівів зв’яжіться з нашою підтримкою.
🔹 Перевіряйте відправника! 🔹
Деякі клієнти FREEhost.UA отримують спам-листи про закінчення хостингу та доменів, що не мають відношення до нашої компанії.
Зверніть увагу, листи від FREEhost.UA можуть надходити тільки з домену freehost.com.ua і тільки на контактну пошту вказану у профілі користувача.
Якщо ви отримали підозріле повідомлення — не переходьте за посиланнями та не вводьте свої дані. У разі сумнівів зв’яжіться з нашою підтримкою.
🔹 Перевіряйте відправника! 🔹
🔍 SEO в 2025: як не втрачати трафік через помилки
Алгоритми пошуку змінюються, і деякі SEO-методи, які працювали вчора, сьогодні можуть тільки шкодити. У новій статті ми розбираємо найпоширеніші помилки, що заважають сайту займати високі позиції:
⚙️ Технічні проблеми
📝 Помилки у контенті та посиланнях
📊 Недостатній аналіз даних
🚀 Стратегічні прорахунки
А головне – розповідаємо, як це все виправити! Читайте, щоб залишатися в топ пошукової видачі. 🔗
#seo
Алгоритми пошуку змінюються, і деякі SEO-методи, які працювали вчора, сьогодні можуть тільки шкодити. У новій статті ми розбираємо найпоширеніші помилки, що заважають сайту займати високі позиції:
⚙️ Технічні проблеми
📝 Помилки у контенті та посиланнях
📊 Недостатній аналіз даних
🚀 Стратегічні прорахунки
А головне – розповідаємо, як це все виправити! Читайте, щоб залишатися в топ пошукової видачі. 🔗
#seo
Запуск node.js додатку на Docker
У минулому ми вже показували, як запускати PHP-додатки в Docker. Цього разу беремося за Node.js: створюємо ізольоване середовище для розробки й запуску прямо в контейнері, яке потім легко перенести на інший сервер або залити в Docker Hub.
А якщо одразу є бажання протестувати — на FREEhost.UA є VPS із готовим шаблоном Docker + Portainer. Запуск — у кілька кліків 😉
📌 Читай гайд тут
#docker #debian #devops
У минулому ми вже показували, як запускати PHP-додатки в Docker. Цього разу беремося за Node.js: створюємо ізольоване середовище для розробки й запуску прямо в контейнері, яке потім легко перенести на інший сервер або залити в Docker Hub.
А якщо одразу є бажання протестувати — на FREEhost.UA є VPS із готовим шаблоном Docker + Portainer. Запуск — у кілька кліків 😉
📌 Читай гайд тут
#docker #debian #devops
💾 Міф: SSD-диски ніколи не виходять з ладу, тому не потребують резервного копіювання.
✅ Реальність:
Цей міф базується на тому, що SSD-диски не мають рухомих частин, як традиційні HDD, а отже, ніби-то не ламаються. Насправді ж, у кожного SSD є обмежений ресурс запису, і з часом ячейки пам’яті зношуються. У деяких випадках диск може перестати працювати раптово — без попереджень або ознак деградації.
Щоб продовжити життя SSD-диска на Linux-серверах, рекомендується налаштувати TRIM — команду, яка дозволяє операційній системі повідомляти SSD, які блоки більше не використовуються і можуть бути очищені. Це допомагає зменшити знос накопичувача та зберегти продуктивність.
👉 Детальніше: Як налаштувати periodic TRIM для SSD-сховища на серверах Linux
Але навіть з TRIM та найякіснішим обладнанням, резервне копіювання залишається критично важливим. Ні один накопичувач не застрахований від збоїв, пошкодження файлової системи чи людського фактора. Відсутність бекапу — це лотерея, в якій програш може коштувати всі дані.
✅ Реальність:
Цей міф базується на тому, що SSD-диски не мають рухомих частин, як традиційні HDD, а отже, ніби-то не ламаються. Насправді ж, у кожного SSD є обмежений ресурс запису, і з часом ячейки пам’яті зношуються. У деяких випадках диск може перестати працювати раптово — без попереджень або ознак деградації.
Щоб продовжити життя SSD-диска на Linux-серверах, рекомендується налаштувати TRIM — команду, яка дозволяє операційній системі повідомляти SSD, які блоки більше не використовуються і можуть бути очищені. Це допомагає зменшити знос накопичувача та зберегти продуктивність.
👉 Детальніше: Як налаштувати periodic TRIM для SSD-сховища на серверах Linux
Але навіть з TRIM та найякіснішим обладнанням, резервне копіювання залишається критично важливим. Ні один накопичувач не застрахований від збоїв, пошкодження файлової системи чи людського фактора. Відсутність бекапу — це лотерея, в якій програш може коштувати всі дані.
🏆 FREEhost.UA — Реєстратор доменів року в Україні!
Наша компанія отримала почесну нагороду «Реєстратор доменів року». Це визнання нашої роботи, стабільності та довіри тисяч клієнтів по всій країні.
Дякуємо вам за підтримку! Ми й надалі забезпечуватимемо високий рівень сервісу, швидку реєстрацію доменів та професійну підтримку 24/7.
Наша компанія отримала почесну нагороду «Реєстратор доменів року». Це визнання нашої роботи, стабільності та довіри тисяч клієнтів по всій країні.
Дякуємо вам за підтримку! Ми й надалі забезпечуватимемо високий рівень сервісу, швидку реєстрацію доменів та професійну підтримку 24/7.