Актуальные статьи из мира IT и бизнеса

В GitHub представили публичную бета-версию push-правил. Фото: из архива компании

Из сообщения компании:

«Правила push-уведомлений не требуют какого-либо таргетинга на ветки, поскольку они применяются к каждой отправке в репозиторий, а также применяются ко всем ветвям репозитория, чтобы обеспечить защиту всех отправок в сеть репозитория.

Правила push доступны для частных и внутренних репозиториев GitHub Teams, а также для GitHub Enterprise Cloud для разных организаций, информируют разработчики.

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

• В GitHub обновили функцию исключения контента для Copilot.
• Глобальный поиск кода внедрили в GitHub Mobile.
• Семантический поиск Copilot Enterprise теперь можно включить в любом репозитории GitHub.

Новый инструмент миграции исходного кода появился в GitHub. Фото: СС0

Из сообщения компании:

«Новый инструмент миграции исходного кода git теперь доступен всем клиентам, использующим GEI. Он использует использует обновленные IP-адреса для GitHub Enterprise Importer, анонсированные в октябре 2023 года. Если вы используете GitHub Enterprise Importer для выполнения миграции и у вас включены списки разрешенных IP-адресов, вам потребуется добавить наш новый диапазон IP-адресов. Списки разрешенных IP-адресов, которые, возможно, потребуется обновить, включают: список разрешенных IP-адресов в целевой организации или предприятии GitHub.com. Если вы выполняете миграцию с GitHub.com, список разрешенных IP-адресов в исходной организации или предприятии GitHub.com. Если вы выполняете миграцию с GitHub Enterprise Server, Bitbucket Server или экземпляра Bitbucket Data Center, список разрешений в настроенном хранилище BLOB-объектов Azure или учетной записи хранения Amazon S3. Если вы выполняете миграцию из Azure DevOps, список разрешений в вашей организации Azure DevOps.»

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

• В GitHub обновили функцию исключения контента для Copilot.
• Глобальный поиск кода внедрили в GitHub Mobile.
• Семантический поиск Copilot Enterprise теперь можно включить в любом репозитории GitHub.

Владелец WordPress.com Automattic купил сервис голосовых сообщений. Фото: СС0

Ранее Automattic приобрела компанию Texts.com со штаб-квартирой в Сан-Франциско. Beeper и Texts.com станут одной платформой, которая по-прежнему будет называться Beeper.

Beeper, известный своим удобным интерфейсом и обширной интеграцией приложений, продолжит работать в прежнем режиме, но под руководством и руководством Automattic. Сообщается, что основатель Texts.com Кишан Багария и основатель Beeper Эрик Мигиковски продолжат совместную работу над решением проблемы обмена сообщениями в Интернете.

Финансовые условия сделки не разглашаются.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• На Сайтах Google появилась возможность перенаправления к соавтору во время редактирования.
• Тысячи сайтов WordPress находятся под угрозой из-за уязвимого плагина.
• GoDaddy упрощает создание профессионального веб-сайта для малого и среднего бизнеса.

Сканирование секретов теперь работает в вики GitHub. Фото: СС0

Из сообщения компании:

«Если для вашего репозитория включено сканирование секретов, вы автоматически начнете получать оповещения о новых секретах, найденных в вашей вики GitHub.»

Информация о публично раскрытых секретах в вики GitHub также будет отправлена партнерам, участвующим в этой программе безопасности, добавляют в компании.

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

• В GitHub обновили функцию исключения контента для Copilot.
• Глобальный поиск кода внедрили в GitHub Mobile.
• Семантический поиск Copilot Enterprise теперь можно включить в любом репозитории GitHub.

В топовом плагине WordPress нашли серьезный недостаток безопасности. Фото: СС0

Команда LayerSlider опубликовала новые рекомендации по безопасности, в которых говорится, в версии плагина 7.10.1 содержатся важные исправления безопасности».

Сообщается, что в проекте устранили уязвимость, связанную с внедрением SQL-кода, затрагивающую версии с 7.9.11 по 7.10.0. Эта уязвимость отслеживается как CVE-2024-2879 и имеет уровень серьезности 9,8 (критический).

На своем веб-сайте LayerSlider описывает себя как «визуальный редактор веб-контента, программное обеспечение для графического дизайна и приложение для создания цифровых визуальных эффектов — все в одном».

Разработчики также утверждают, что плагином пользуются «миллионы» людей по всему миру.

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

• В GitHub обновили функцию исключения контента для Copilot.
• Глобальный поиск кода внедрили в GitHub Mobile.
• Семантический поиск Copilot Enterprise теперь можно включить в любом репозитории GitHub.

Новый инструмент GitHub на базе искусственного интеллекта автоматически исправляет уязвимости в коде. Фото: СС0

Эта функция находится в общедоступной бета-версии и автоматически включается во всех частных репозиториях для клиентов GitHub Advanced Security (GHAS).

Инструмент под названием Code Scanning Autofix, работающий на базе GitHub Copilot и CodeQL, помогает обрабатывать более 90% типов оповещений в ЯваСкрипт, Typescript, Ява и Python.

После включения он предоставляет потенциальные исправления, которые, по утверждению представителей GitHub, вероятно, устранят более двух третей обнаруженных уязвимостей при кодировании с минимальным редактированием или без него.

Предложения по коду и пояснения, которые он предоставляет, могут включать изменения в текущем файле, нескольких файлах и зависимостях текущего проекта.

Внедрение этого подхода может значительно снизить частоту уязвимостей, с которыми командам безопасности приходится ежедневно справляться.

В компании предупреждают, что разработчики всегда должны проверять, решены ли проблемы безопасности. Новая функция GitHub на базе искусственного интеллекта «может предлагать исправления, которые лишь частично устраняют уязвимость безопасности или не сохраняют запланированную функциональность кода».

В компании планируют добавить поддержку дополнительных языков в ближайшие месяцы.

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

• В GitHub обновили функцию исключения контента для Copilot.
• Глобальный поиск кода внедрили в GitHub Mobile.
• Семантический поиск Copilot Enterprise теперь можно включить в любом репозитории GitHub.

В GitHub внедрили обновления безопасности Dependabot. Фото: СС0

Из сообщения компании:

«Это гарантирует правильное применение обновлений безопасности независимо от настроек конфигурации вашего репозитория. Обратите внимание, что обновления безопасности по-прежнему не поддерживают target-branch настройку.»

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

• В GitHub обновили функцию исключения контента для Copilot.
• Глобальный поиск кода внедрили в GitHub Mobile.
• Семантический поиск Copilot Enterprise теперь можно включить в любом репозитории GitHub.

Секретное сканирование и защита от рассылки включены по умолчанию в новых общедоступных репозиториях GitHub. Фото: СС0

Из сообщения компании:

«Отправки в репозиторий, содержащие известные секреты, будут заблокированы защитой от рассылки, а любые известные секреты, обнаруженные в репозитории, будут генерировать предупреждение о секретном сканировании. Секретное сканирование и защита от рассылки могут быть отключены администратором репозитория после его создания.»

Существующие общедоступные репозитории не затрагиваются, равно как и новые общедоступные репозитории, принадлежащие организации, добавляют в компании.

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

• В GitHub обновили функцию исключения контента для Copilot.
• Глобальный поиск кода внедрили в GitHub Mobile.
• Семантический поиск Copilot Enterprise теперь можно включить в любом репозитории GitHub.

Тысячи сайтов WordPress столкнулись с заражением вредоносным ПО после крупного взлома плагина. Фото: СС0

В Sucuri утверждают, что за последние пару недель неназванные злоумышленники использовали уязвимость, отслеживаемую как CVE-2023-6000, для перенаправления людей на вредоносные веб-сайты. Эта уязвимость, описанная как недостаток межсайтового скриптинга (XSS), была обнаружена в Popup Builder версии 4.2.3 и старше в ноябре прошлого года.

Popup Builder — популярный плагин для веб-сайтов на WordPress, который, позволяет администраторам веб-сайтов создавать и развертывать всплывающие окна. Согласно данным WordPress, более 80 тыс. веб-сайтов в настоящее время используют Popup Builder 4.1 и старше. Эти старые версии, уязвимые для атак, позволяют злоумышленникам развертывать вредоносный код внутри веб-сайта WordPress.

Исследователи объясняют, что этот код может перенаправлять посетителей на вредоносные веб-сайты, такие как фишинговые сайты, площадки, на которых размещено вредоносное ПО , и т. д.

В Sucuri утверждают, что за последние пару недель с помощью этой ошибки было взломано 1170 веб-сайтов, а в PublicWWW оценивает эту цифру примерно в 3300.

Чтобы защититься от этих злоумышленников, веб-мастера могут сделать несколько вещей. Во-первых, они могут (и должны) обновить свои плагины. Команда Popup Builder устранила ошибку в версии 4.2.7.

Веб-мастерам также следует проанализировать код своего сайта на наличие вредоносных записей из пользовательских разделов плагина. Кроме того, им следует сканировать скрытые бэкдоры, чтобы не допустить повторного проникновения злоумышленников. Наконец, им следует заблокировать домены «ttincoming.traveltraffic[.]cc» и «host.cloudsonicwave[.]com», поскольку именно оттуда происходят атаки.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• На Сайтах Google появилась возможность перенаправления к соавтору во время редактирования.
• Тысячи сайтов WordPress находятся под угрозой из-за уязвимого плагина.
• GoDaddy упрощает создание профессионального веб-сайта для малого и среднего бизнеса.

Push-защита включена для бесплатных пользователей на GitHub. Фото: СС0

Это автоматически защитит от случайной передачи секретов в общедоступные репозитории, независимо от того, включено ли в самом репозитории секретное сканирование.

Из сообщения компании:

«Если при отправке в общедоступный репозиторий будет обнаружен секрет, ваша передача будет заблокирована. У вас будет возможность удалить секрет из ваших коммитов или, если вы считаете секрет безопасным, обойти блокировку. Прежде чем это изменение вступит в силу в вашей учетной записи, может пройти неделя или две. Вы можете проверить статус и дать свое согласие на ранней стадии в настройках безопасности и анализа кода. После включения у вас также есть возможность отказаться от использования этого инструмента безопасности. Отключение защиты от push-уведомлений может привести к случайной утечке секретов.»

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Apple удалила поддельное приложение LastPass из App Store.
• В Cisco призывают немедленно применить патч для шлюзов серии Expressway.
• Microsoft представляет новую систему безопасности на основе распознавания лиц.

Уязвимость плагина WordPress подвергла риску миллионы веб-сайтов. Фото: СС0

Исследователи безопасности из компании Patchstack обнаружили уязвимость и сообщили о ней разработчикам, прежде чем опубликовать свои выводы в своем блоге.

Плагин называется LiteSpeed Cache. Он разработан для оптимизации работы веб-сайта и повышения его производительности.

Плагин насчитывает более четырех миллионов активных установок. Уязвимость CVE-2023-40000 может быть использована путем выполнения одного HTTP-запроса.

Из сообщения исследователей безопасности:

«Эта уязвимость возникает потому, что код, обрабатывающий вводимые пользователем данные, не реализует очистку и экранирование вывода. Этот случай также сочетается с неправильным контролем доступа к одной из доступных конечных точек REST API из плагина.»

После обнаружения разработчики LiteSpeed Cache выпустили патч. Пользователям рекомендуется обновить свои плагины как минимум до версии 5.7.0.1 и защитить свои сайты от потенциальных злоумышленников. Патч стал доступен в октябре прошлого года. Последняя версия, 6.1, была выпущена 5 февраля.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Apple удалила поддельное приложение LastPass из App Store.
• В Cisco призывают немедленно применить патч для шлюзов серии Expressway.
• Microsoft представляет новую систему безопасности на основе распознавания лиц.

class="photo-from" Разработчики объявили об обновлении модели автодополнения кода в GitHub Copilot. Фото: СС0

Из сообщения компании:

«GitHub Copilot теперь может лучше понимать и следовать инструкциям пользователя. Это означает, что Copilot теперь лучше генерирует код, соответствующий намерениям и требованиям пользователя. Это обновление модели включает улучшение производительности для пользователей Copilot. Инструмент стал еще быстрее и эффективнее при выполнении определенных задач.»

Startpack подготовил список систем искусственного интеллекта. Искусственный интеллект (ИИ) широко используется в бизнесе — начиная от повышения качества обслуживания клиентов до автоматизации бизнес-процессов. Один из видов искусственного интеллекта — нейронные сети. Нейросети с помощью алгоритмов способны распознавать закономерности в данных и генерировать новые. Это лишь часть сфер, где может применяться искусственный интеллект. Внедрение искусственного интеллекта в работу компании сократит расходы и время.

Статьи по теме

• Cisco представила свой первый SaaS-продукт для поддержки развертываний генеративного искусственного интеллекта.
• Microsoft заключила соглашение с Semafor о создании новостных сюжетов с помощью чат-бота с искусственным интеллектом.
• Облачные технологии показывают рекорд роста из-за развития искусственного интеллекта.

Помощник по кодированию GitHub появился в составе Copilot Enterprise. Фото: из архива компании

Copilot Enterprise включает в себя все обычные возможности, включенные в бизнес-план, но имеет функции, ориентированные на разработчиков, предназначенные для больших команд программистов.

Одной из наиболее интересных функций, предлагаемых чат-ботом Code Assistant, является его способность ссылаться на существующую базу знаний организации, чтобы предоставить конкретные рекомендации по конкретному бизнес-кейсу. Пользователи могут спросить его, как выполнить конкретный процесс разработки, и он сможет точно сказать, что делать в соответствии с обычными бизнес-процессами.

Это особенно полезно, учитывая, что многие разработчики склонны переходить из одного бизнеса в другой, чтобы расширить свои навыки и уровень оплаты, а процесс каждого бизнеса уникален и требует времени для понимания. Поэтому на ознакомление тратится меньше времени, что повышает производительность.

В инструменте скоро появится функция, которая позволит отдельным командам дополнительно настраивать базу знаний Copilot, чтобы она могла предоставлять рекомендации, специфичные для отдельных команд внутри бизнеса.

В настоящее время поддерживается интеграция с поисковой системой Bing (в бета-версии), что позволяет получать более актуальные рекомендации от Copilot по темам, которые могли измениться с момента обучения чат-бота.

Startpack подготовил список систем искусственного интеллекта. Искусственный интеллект (ИИ) широко используется в бизнесе — начиная от повышения качества обслуживания клиентов до автоматизации бизнес-процессов. Один из видов искусственного интеллекта — нейронные сети. Нейросети с помощью алгоритмов способны распознавать закономерности в данных и генерировать новые. Это лишь часть сфер, где может применяться искусственный интеллект. Внедрение искусственного интеллекта в работу компании сократит расходы и время.

Статьи по теме

• Cisco представила свой первый SaaS-продукт для поддержки развертываний генеративного искусственного интеллекта.
• Microsoft заключила соглашение с Semafor о создании новостных сюжетов с помощью чат-бота с искусственным интеллектом.
• Облачные технологии показывают рекорд роста из-за развития искусственного интеллекта.

В теме WordPress обнаружена серьезная используемая уязвимость. Фото: СС0

The Bricks Builder Theme — это тема WordPress премиум-класса, описываемая как инновационный визуальный конструктор сайтов, управляемый сообществом. Имея около 25 тыс. активных установок, этот продукт обеспечивает удобство для пользователя и возможность настройки дизайна веб-сайтов.

10 февраля исследователь под псевдонимом snicco обнаружил уязвимость CVE-2024-25600, которая влияет на тему Brick Builder, установленную с конфигурацией по умолчанию.

Платформа Patchstack для выявления уязвимостей безопасности в WordPress получила отчет и уведомила команду Bricks. Исправление стало доступно 13 февраля с выходом версии 1.9.6.1.

В следующем сообщении представитель Patchstack сообщил об активных попытках эксплуатации, начавшихся 14 февраля.

Пользователям Bricks рекомендуется немедленно выполнить обновление до версии 1.9.3.1, выбрав «Внешний вид > Темы» на панели управления WordPress и нажав «Обновить».

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• На Сайтах Google появилась возможность перенаправления к соавтору во время редактирования.
• Тысячи сайтов WordPress находятся под угрозой из-за уязвимого плагина.
• GoDaddy упрощает создание профессионального веб-сайта для малого и среднего бизнеса.

GitHub внедряет Copilot в свою службу поддержки. Фото: СС0

Copilot в GitHub Support — это помощник на базе искусственного интеллекта, который отвечает на вопросы на основе официальной документации GitHub.

Из сообщения компании:

«Инструмент поможет вам получить мгновенные ответы на некоторые основные вопросы без необходимости создавать заявку в службу поддержки. Мы считаем, что Copilot в службе поддержки GitHub повысит ваш опыт и производительность.»

Startpack подготовил список систем искусственного интеллекта. Искусственный интеллект (ИИ) широко используется в бизнесе — начиная от повышения качества обслуживания клиентов до автоматизации бизнес-процессов. Один из видов искусственного интеллекта — нейронные сети. Нейросети с помощью алгоритмов способны распознавать закономерности в данных и генерировать новые. Это лишь часть сфер, где может применяться искусственный интеллект. Внедрение искусственного интеллекта в работу компании сократит расходы и время.

Статьи по теме

• Cisco представила свой первый SaaS-продукт для поддержки развертываний генеративного искусственного интеллекта.
• Microsoft заключила соглашение с Semafor о создании новостных сюжетов с помощью чат-бота с искусственным интеллектом.
• Облачные технологии показывают рекорд роста из-за развития искусственного интеллекта.

В функции сканирования секретов GitHub добавили проверки достоверности для Stripe, Telegram, SendGrid и других. Фото: СС0

Проверки достоверности показывают, являются ли утекшие учетные данные active и могут ли они быть использованы.

Из сообщения компании:

«Если вы ранее включили проверки для данного репозитория, GitHub теперь будет автоматически проверять достоверность оповещений о поддерживаемых типах токенов.»

Пользователи увидят проверки достоверности для следующих типов токенов: Dropbox (dropbox_short_lived_access_token), Notion (notion_integration_token), OpenAI (openai_api_key, openai_api_key_v2), Sendgrid (sendgrid_api_key), Stripe (stripe_api_key, stripe_test_secret_key) и Telegram (telegram_bot_token).

Проверки достоверности доступны для репозиториев с GitHub Advanced Security в корпоративном облаке.  Эту функцию можно включить как на уровне организации, так и на уровне репозитория на странице настроек «Безопасность и анализ кода», установив флажок «автоматически проверять действительность секрета путем отправки соответствующему партнеру».

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

• В GitHub обновили функцию исключения контента для Copilot.
• Глобальный поиск кода внедрили в GitHub Mobile.
• Семантический поиск Copilot Enterprise теперь можно включить в любом репозитории GitHub.

В GitHub расширили возможности сканирования кода. Фото: СС0

Настройка по умолчанию автоматически запускает первое сканирование при обнаружении поддерживаемого языка в ветке по умолчанию.

Из сообщения компании:

«Это означает, что пользователи теперь могут включить сканирование кода с использованием настроек по умолчанию, например, в пустых репозиториях, и быть уверенными, что они будут автоматически защищены в будущем, когда языки в репозитории изменятся и будут включать поддерживаемые языки. Изменения также вступает в силу на уровне организации, поэтому вы можете массово включить сканирование кода в репозиториях без языков, поддерживаемых CodeQL.»

Новая функция доступна на GitHub.com и будет доступна в GitHub Enterprise Server 3.13.

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

• В GitHub обновили функцию исключения контента для Copilot.
• Глобальный поиск кода внедрили в GitHub Mobile.
• Семантический поиск Copilot Enterprise теперь можно включить в любом репозитории GitHub.

Ошибка в популярном плагине Website Builder для WordPress позволяла хакерам изменять содержание страниц миллиона сайтов. Фото: СС0

В отчете Wordfence отмечается, что эта уязвимость может привести к тому, что хакеры изменят конфиденциальные данные и потенциально воспользуются системой конструктора веб-сайтов.

Согласно отчету, веб-сайты были уязвимы через плагин WordPress под названием Website Builder, разработанный SeedProd. Он имеет более 900 тыс. активных установок. Уязвимость заключалась в отсутствии проверки работоспособности одной из функций плагина, что позволяло хакерам изменять контент на страницах обслуживания или 404, созданные с помощью ПО SeedProd.

В зоне риска находятся все веб-сайты WordPress с установленным плагином версии до 6.15.21. Разработчики SeedProd решили эту проблему и выпустил патч в версии 6.15.22. В компании призывают немедленно установить обновление.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• Плагин базы данных WordPress атаковали хакеры.
• Хостинг-провайдер WordPress предупреждает об фишинге через рекламу в Google.
• 50 тысяч сайтов WordPress могут быть атакованы из-за критической ошибки в плагине резервного копирования.