[Безопасность] Список дырявых плагинов WordPress

[@PROLITE]

почемуто складывается такое впечатление что поговорка права "бесплатный сыр только в мышеловке"

[@mgarkunov]

Не обязательно, просто плагины пишутся сторонними авторами и они должны их же поддерживать.

[@Tod]

Эх, а сколько еще дырявых плагинов, о которых мы не знаем:)
Позитивно, что некоторый авторы их исправляют.

[@stepan_ovchinnikov]

спасибо, хороший пост, полезный

только объясните тупому, что делает строка 512:

$postId = $postId;

?
без (int) она вообще не имеет смысла

[@quark]

вот и я тоже офигел...

[@asdfdsa250]

Обладая некоторыми знаниями в области PHP, чаще всего бывает не трудно обнаружить потенциальные уязвимости в плагинах WP самостоятельно, просто взглянув на их код (благо он обычно не очень велик по объему).

[@quark]

Самая забавная уязвимость была на достаточно крупном портале (PageRank: 6) там я вошел в админку с ником admin' or 1=1/* и паролем lalala

[@quark]

P.S. сразу написал админам - исправили... и даже не поблагодарили...

[@Tapac]

Признавать свои ошибки никто не любит)
А скромность украшает человека, так что вы поступили как и должно, а остальное пусть на их совести остаётся.

[@overdose]

Спасибо за полезное инфо.