How to become an author
Search
Write a publication
Pull to refresh

Comments 4

WordPress, спасибо за дырку в безопасности.
Total votes 15: ↑15 and ↓0+15
Действительно, если PHP-скрипты могут создавать себе подобных, это крупная дыра. В Wordpress все именно так и происходит? Или дергается сторонний демон, который от имени другого пользователя всё обновляет?
Total votes 2: ↑0 and ↓2-2
Обновления из админки в WordPress появились ещё несколько лет назад в версии 2.7, включая ядро, темы и плагины. Запись и проверка файлов происходит благодаря классу WP_Filesystem, который может работать с прямым доступом к файловой системе (например через suphp), через FTP или FTPS, а так же через SSH. По последним двум — вам решать от чьего имени произойдёт обновление.
Total votes 2: ↑2 and ↓0+2
Конечно же это всё легко манипулируется с помощью фильтров и директив в конфигурационном файле WordPress

Так что скоро появяться соответствующие плагины
Total votes 2: ↑1 and ↓10
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr