Комментарии 8
плагин сохраняет не только данные об активности пользователей, но и введенные ими пароли, открытым текстом
Всё, что вы должны знать о вордпрессе с плагинами.
Перестаньте нести чушь
К сожалению, я знаком с этой гадостью лет 15, и лучше ситуация совершенно не становится.
вы не знакомы с вп, если говорите что ситуация не становится лучше
Да конечно. Давайте например откроем предпоследний перед этим дайджест Касперского. Что же мы там прочитаем?
Серьезная, активно эксплуатируемая дыра обнаружена в плагине Ultimate Member для Wordpress, установленном на более чем 200 тысячах веб-сайтов.
это плагины сторонних разработчиков. в каком ПО нет уязвимостей?
Если вы не заметили, в первом комменте я говорил про "вордпресс с плагинами".
В ядре вп ситуация получше, но только по той причине, что голый вп без плагинов чуть более чем бесполезен. Там даже формы обратной связи нет
в первом комментарии вы цитируете проблему плагина, и осуждаете вп
ничего не мешает вам самостоятельно писать весь необходимый код. если вы пользуетесь сторонними плагинами - никто вам не дает гарантии безопасности. это касается любого ПО. вп достаточно популярен, отсюда и более пристальное внимание. если вы можете назвать cms без уязвимостей - назовите.
Security Week 2329: июльский набор патчей Microsoft и 5 уязвимостей zero-day