Blog by Fi1osof

Недавно вышла новость о выходе MODX Evolution 1.0.8, и Макс предупреждал:

Крайне рекомендуется всем обновиться.

Повторюсь: лучше обновиться.
 

В последних двух версиях боролись с критическими уязвимостями в плагине «Forgot Manager Login».
 

MODx Evolution 1.0.8 (Jan 08, 2013)
 ===================================
 — Security:
 — * [#9391] Prevent hash array exploit in Forgot Manager Login plugin
 
 MODx Evolution 1.0.7 (Nov 26, 2012)
 ===================================
 — Security:
 — * Prevent users from unblocking themselves in Forgot Manager Login plugin
 * [#9175] Escape $hash in Forgot Manager Login plugin

Результат уязвимости здесь: community.modx-cms.ru/blog/security/9526.html
 

Судя по всему, речь идет о роботе, который бродит по Инету и тупо ломает Evo-сайты. То есть вероятность того, что и ваш сайт зацепит, довольно большая. Я бы на вашем месте вообще отключил этот плагин.

Недавно вышла новость о выходе MODX Evolution 1.0.8, и Макс предупреждал: Крайне рекомендуется всем обновиться. Повторюсь: лучше обновиться. В последних двух версиях боролись с критическими уязвимостями в плагине «Forgot Manager Login». MODx Evolution 1.0.8 (Jan 08, 2013)
 ===================================
 — Security:
 — * [#9391] Prevent hash array exploit in Forgot Manager Login plugin
 
 MODx Evolution 1.0.7 (Nov 26, 2012)
 ===================================
 — Security:
 — * Prevent users from unblocking themselves in Forgot Manager Login plugin
 * [#9175] Escape $hash in Forgot Manager Login plugin Результат уязвимости здесь: community.modx-cms.ru/blog/security/9526.html Судя по всему, речь идет о роботе, который бродит по Инету и тупо ломает Evo-сайты. То есть вероятность того, что и ваш сайт зацепит, довольно большая. Я бы на вашем месте вообще отключил этот плагин.

Обязательное обновление MODX Evolution до версии 1.0.8

modx evolution

безопасность

# Николай Ланец aka Fi1osof
**Lead Fullstack Developer / Ментор / Евангелист современного JS‑стека**

---

## О себе

Я — не просто Senior Developer с 2007 года. Я — тот, кто строит продукты будущего на базе современных технологий и помогает другим подниматься на новую ступень айти-карьеры. Создатель и идейный вдохновитель freecode.academy — платформы, где обучение перестает быть скучной обязаловкой и становится настоящим технологическим приключением.

---

## Мой стек и философия разработки

Основу моего рабочего арсенала составляют:

- [Javascript](/technologies/ck1faudv928l40a89c4u9zxlm), [TypeScript](/technologies/ckcvwwx010kov08009u7y2rav)
- [React](/technologies/ck1fawbdw28v20a891k4wlh27), [Next.js](/technologies/ckg2jd4ffr9260730aog66dri)
- [Node.js](/technologies/ckt55wm59272831wo9gg9r8ynx), [GraphQL](/technologies/ck1fawhqk28vu0a8995lqvlsj), [Apollo Client](/technologies/ck2zdcg0vpvc10a89xjmhj1e0), [Nexus](/technologies/ckl2pbh0fxew60730ifl3zozp), [Prisma](/technologies/ck2zdbmi7pv8r0a89ntc2r0f1)
- DevOps: [Docker](/technologies/ck2y1x9lho9cy0a8953xzfjr8), [docker-compose](/technologies/ck2y1xqino9g80a89tsftxin2), [Caddy](/technologies/ck2zd8ovqpuyl0a8909748sbu), [Ubuntu](/technologies/cktu8giks3593911vmle30ztqxt)
- UI-инструменты: [Styled-Components](/technologies/ckk8myysio7lw0730csszvrdw), [Material-UI](/technologies/ckljv3jwd7bgf0730huxlko9n), [react-hook-form](/technologies/ckmx8cn9fmwrv073032e67722)
- Всё актуальное для разработки, CI/CD и автоматизации 
- Эксперименты с [WebGL](/technologies/ckan9anntc12f08003saqttrq), [A‑Frame](/technologies/ck2tgoiz8j37y0a89c7gxsrxc), [Three.js](/technologies/ck2tgns1nj32z0a89vmw7xw3f), [Unreal Engine 4](/technologies/ck7puswy6g4yb07004cdp6lbr), [Elixir](/technologies/ckn0olavrnnzi0730xs8rctn8), [C++](/technologies/cknin1y8lu2fr07307mskn2fn)

---

## Разработка и менторство

- Более 15 лет **hands-on** разработки и проджект‑менеджмента
- Главный разработчик и преподаватель платформы [freecode.academy](https://freecode.academy)
- **Ведущий менти-пул на платформе** — лично выращиваю новых звезд отрасли

### Мои менти и их результаты

| Менти (ФИО \| username)                               | Уровень | Рейтинг |
|-------------------------------------------------------|---------|---------|
| [Попов Дмитрий \| linklib](/users/cjoe890c706ji0d962oismzoe)           | 3       | 315     |
| [Сэт \| defk1lla](/users/ckzh1ita312978121imr9hpqfc64)                 | 3       | 670     |
| [Ксения Матвеева \| Ксения Матвеева](/users/ckz4awwlh10627771imr4wvpb7cj) | 2       | 0       |
| [Михаил \| Balamut](/users/cl1npq92z10258261vmbq0w6vfh2)               | 2       | 0       |
| [Ольга Ершова \| angel](/users/cjoe87zhk00250d969arluevk)              | 1       | 0       |
| [Егор \| rogedkone](/users/cksrdp47d3308261ijuq7wfrxdl)                | 3       | 0       |
| [Roman \| Roman43](/users/ckur2qtt64721431xoboyjcte52)                 | 2       | 0       |
| [Бут Игорь \| santiment](/users/ckttd9x20893951vmltb8t7sha)            | 1       | 0       |

**Доношу простую мысль: успех — это не магия, это осознанная системная работа и кайф от роста.**
Мои менти выводят решения в продакшн, пробиваются в лидеры рейтингов — кому не хочется быть в такой команде?

---

## Почему я?

- **Прокачаю проект** — от TDD архитектуры до культурного CI/CD
- **Вдохновлю команду** — и научу мыслить по‑новому, где ИИ — напарник, а не угроза
- **Выращу мидлов и сеньоров** — доказано платформой и рейтингами моих учеников

**Сила — в сообществе, а техника — это просто смазка для ваших побед. Присоединяйтесь!**

---

## Контакты

- 📧 [n.lanets@freecode.academy](mailto:n.lanets@freecode.academy)
- Телеграм: [@freecode_academy](https://t.me/freecode_academy)

---

**P.S.**: Мой опыт — ваш драйвер роста. Хотите в команду? Ищете менторство? Пишите. Растём вместе!

FreeCode.Academy

Обязательное обновление MODX Evolution до версии 1.0.8

Добавить комментарий