Pull to refresh

Comments 4

WordPress, спасибо за дырку в безопасности.
Действительно, если PHP-скрипты могут создавать себе подобных, это крупная дыра. В Wordpress все именно так и происходит? Или дергается сторонний демон, который от имени другого пользователя всё обновляет?
Обновления из админки в WordPress появились ещё несколько лет назад в версии 2.7, включая ядро, темы и плагины. Запись и проверка файлов происходит благодаря классу WP_Filesystem, который может работать с прямым доступом к файловой системе (например через suphp), через FTP или FTPS, а так же через SSH. По последним двум — вам решать от чьего имени произойдёт обновление.
Конечно же это всё легко манипулируется с помощью фильтров и директив в конфигурационном файле WordPress

Так что скоро появяться соответствующие плагины
Only those users with full accounts are able to leave comments. Log in, please.