Hello Denis,
We are writing to you today to notify you about a security vulnerabilitysecurity vulnerability that was discovered in the Advanced Custom Fields plugin. The plugin was detected on one or more of your websites.

If you have already updated Advanced Custom Fields to version 5.10, you can disregard this message.

Some of the plugin's functions do not make proper capability checks, which allows low privilege users (such as subscribers) to view ACF data, move fields, and view field groups.

This affects versions prior to 5.10. We recommend updating this plugin immediately to the latest version.

The following is a list of affected sites:

• ******

This vulnerability may exist in both live and staging environments. We recommend that both be checked and updated.

We detected this vulnerability on 8/27/2021 at 5:14 AM UTC, but due to the time difference between scanning for vulnerabilities and sending notifications, you may have already updated the vulnerable plugins.

Also, our test flags your site if it finds the plugin directory. So you will receive this notice if you deleted the plugin files but did not delete the plugin directory.

If you have any questions, please feel free to reach out to our Support team.
Thank you for being a Kinsta customer!

А это не Про версия, а обычная. Отбой

у acf pro в changelog тоже есть
Fix - Fixed vulnerability where users with subscriber role could move fields and view field groups, thanks to Keitaro Yamazaki

interesting

А, ну значит всем нужно обновляться. Но судя по описанию не такая и критичная проблема. Но кто знает, что там можно ещё раскрутить из этого 😃

для любителей почасовок))  
https://aliexpress.ru/item/1005002536221819.html

Это для любителей словить бан навсегда 😂

Я проходил на Java Android Developer, кажется так называется. На сколько помню там дают возможность порешать типовые задачи до боевого прохождения теста. У меня с ходу не получилось решить типовые. Недели полторы готовился в свободное время. Сдал успешно.

Наверное через месяц написал русский чувак из команды апворка, мол типа тест сдал, может ко мне в команду Java разрабом пойдёшь?

Всем привет. Брал ли кто-нибудь заказ на создание сайта? Как вы его брали, на что смотрит заказчик?

Не кажется ли что слишком широкая тема и соответственно невозможно ответить конкретно...к тому же твоего заказчика мы не знаем 😁 все люди разные и ты лучше сам спроси что для твоего главное, на что он будет смотреть

Почему, тот кто занимается веб-разработкой поймёт)

Я вот занимаюсь разработкой, но не особо понял) Сколько заказчиков, столько и ответов на вопрос "на что смотрит заказчик". Один смотрит чтоб все было пиксель в пиксель, другому плевать ему лишь бы работало все. Ну а как брали заказ - через апворк🤪👍

Я не беру заказ до тех пор пока не задолбаю заказчика, в плане как он и что он хочет видеть в конце, вот пока я его представление не пойму и не представлю, не отстану

Понимаю, также бы поступил))
Сейчас проблема такая, я уже больше 15 заявок отправил или конектов как это тут называется.

Я как понимаю нужно сначала как-то оформить правильно свой профиль или есть какие-то другие фишки?

Вот если ты реально прочувствуешь заказ клиента, клиент твой, возможно ты единственный из претендентов вообще это все разузнал, главное без фанатизма, тип а какими вы видете отступы кнопок

Тебе нужно заинтересовать клиента, и показать почему именно ты, я прилаживаю свои портфели которые ближе к его тематике или общему виду, и задаю ненавязчивые вопросы тип какой из вариантов ему больше нравится, вот там блок крутой

Понял, попробуем. Спасибо 😉

Если ты строишь диалог, а не заявку, и ему нужно на что то отвечать, он ответит в большинстве случаев