How to become an author
Search
Write a publication
Pull to refresh

Comments 10

почемуто складывается такое впечатление что поговорка права "бесплатный сыр только в мышеловке"
Total votes 1: ↑0 and ↓1-1
Не обязательно, просто плагины пишутся сторонними авторами и они должны их же поддерживать.
Total votes 1: ↑1 and ↓0+1
Эх, а сколько еще дырявых плагинов, о которых мы не знаем:)
Позитивно, что некоторый авторы их исправляют.
This comment wasn’t rated yet0
спасибо, хороший пост, полезный

только объясните тупому, что делает строка 512:
$postId = $postId;
?
без (int) она вообще не имеет смысла
Total votes 1: ↑1 and ↓0+1
вот и я тоже офигел...
This comment wasn’t rated yet0
Обладая некоторыми знаниями в области PHP, чаще всего бывает не трудно обнаружить потенциальные уязвимости в плагинах WP самостоятельно, просто взглянув на их код (благо он обычно не очень велик по объему).
This comment wasn’t rated yet0
Самая забавная уязвимость была на достаточно крупном портале (PageRank: 6) там я вошел в админку с ником admin' or 1=1/* и паролем lalala
This comment wasn’t rated yet0
P.S. сразу написал админам - исправили... и даже не поблагодарили...
This comment wasn’t rated yet0
Признавать свои ошибки никто не любит)
А скромность украшает человека, так что вы поступили как и должно, а остальное пусть на их совести остаётся.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Change theme settings

Your account

Sections

Information

Services

Support
© 2006–2024, Habr