[Безопасность] Список дырявых плагинов WordPress

[PROLITE]

почемуто складывается такое впечатление что поговорка права "бесплатный сыр только в мышеловке"

[mgarkunov]

Не обязательно, просто плагины пишутся сторонними авторами и они должны их же поддерживать.

[Tod]

Эх, а сколько еще дырявых плагинов, о которых мы не знаем:)
Позитивно, что некоторый авторы их исправляют.

[stepan_ovchinnikov]

спасибо, хороший пост, полезный

только объясните тупому, что делает строка 512:

$postId = $postId;

?
без (int) она вообще не имеет смысла

[quark]

вот и я тоже офигел...

[asdfdsa250]

Обладая некоторыми знаниями в области PHP, чаще всего бывает не трудно обнаружить потенциальные уязвимости в плагинах WP самостоятельно, просто взглянув на их код (благо он обычно не очень велик по объему).

[quark]

Самая забавная уязвимость была на достаточно крупном портале (PageRank: 6) там я вошел в админку с ником admin' or 1=1/* и паролем lalala

[quark]

P.S. сразу написал админам - исправили... и даже не поблагодарили...

[Tapac]

Признавать свои ошибки никто не любит)
А скромность украшает человека, так что вы поступили как и должно, а остальное пусть на их совести остаётся.

[overdose]

Спасибо за полезное инфо.