Кстати ИД Комиздат не существует с 31 марта 2009 года.

Да, вы мне об этом уже говорили в прошлому году. Но раз ранее эти издания выпускались Комиздатом и большинство уязвимостей на этих сайтах я нашёл во времена, когда эти издания принадлежали Комиздату, то я в тексте упомянул о данном ИД.

И раз издания ИД Комиздат (и их сайты) перешли в управление издательства “Сети-УКРАИНА”, то и дыры на сайтах перешли вместе с ними. И всю ответственность за сайты несёт новое издательство.

Замечу, что суть моего поста, помимо привлечения внимания владельцев сайта к его безопасности, заключается в том, что несерьёзно проводить конференции, особенно секюрити конференции имея дырявый сайт. О подобных примерах я писал немало, когда организаторы выставок и конференций, в том числе на тему безопасности, имеют уязвимости на своих сайтах.

Дыр на данном сайте хватает - весь движок дырявый (как и на всех сайтах на данном движке). Нужно исправить уязвимости не только на computerworld.com.ua и shpil.com (путём замены движка), но и на всех экс-Комиздатовских сайтах.

вроде бы все дыры позакрывал тогда

Дыр на ваших сайтах хватает и приведённые мною уязвимости - это лишь примеры, демонстрирующие состояние с безопасностью на ваших ресурсах. Только ими дыры на данных сайтах не ограничиваются (и чтобы закрыть именно все дыры, нужно приложить больше усилий). При этом замечу, что если вы заменили один движок на другой, то это не значит, что уязвимостей на сайте вовсе не стало - за безапасностью новых движков также нужно следить.