Комментарии 13
НЛО прилетело и опубликовало эту надпись здесь
Спасибо за предупреждение.
0
Насколько я знаю, то в административной части WP, там где список плагинов, пишется о наличии новой версии и ссылка на новый дистрибутив.
+1
Если я не ошибаюсь, то это относится только к плагинам, которые зарегистрированы на http://www.wp-plugins-db.org/ (откуда и берётся информация о версиях), но одно дело, когда есть "просто обновление", а другое, когда это обновление критическое. А о критичности, увы, пока что никто не сообщает(
+1
«Оригинал статьи "[Безопасность] Список дырявых плагинов WordPress"».Извините меня, но не проще ли было оформить данную запись как ссылку на статью или, если это статья автора, всё таки указать, что это кросспост, а не просто топик.
+2
НЛО прилетело и опубликовало эту надпись здесь
Процитирую запись из раздела блоги в помощи на Хабре:
Так же хотел бы обратиться ко 2-му разделу Хабракодекса.
Ссылки — что-то вроде лекарства против копипейста. Если вы нашли интересный текст в журнале «Итоги» о том, что в будущем голова человека станет ещё больше в связи с тем, что становится всё больше информации вокруг, копировать и републиковать его на Хабрахабре не нужно; его лучше залинковать. Тексты о том, как Наоми Кэмпбелл «зажгла» на дне рождения у российского бизнесмена, линковать вообще не нужно.
Так же хотел бы обратиться ко 2-му разделу Хабракодекса.
0
Перевод Simple forum есть на сайте Lecactus'а. Версия 2.1 (build не указан, но перевод, вероятно, подойдет к любому в данной версии)
0
Плагины пишут гораздо менее талантливые (или ответственные) программеры, по сравнению с самим Wordpress. Впрочем, это не всех касается, но, по большей части, это действительно так. Более того, баги могли найти только в наиболее популярных плагинах, а мелкие никто и не смотрел - мне почему-то кажется, что там дыр гораздо больше.
0
Мой блог ломали через дырку в этом плагине: WordPress forum plugin by Fredrik Fahlstad. Version: 1.7.4.
# >>> exploit: *******
# >>> google: Fredrik Fahlstad. Version: 1.7.4.
# >>> author websec Team ./members =====> Virus_C, Refresh, Virusa
# >>> page: hacking.ge
# >>> exploit: *******
# >>> google: Fredrik Fahlstad. Version: 1.7.4.
# >>> author websec Team ./members =====> Virus_C, Refresh, Virusa
# >>> page: hacking.ge
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
[Безопасность] Список дырявых плагинов WordPress