Как стать автором
Поиск
Профиль
Обновить

Комментарии 4

WordPress, спасибо за дырку в безопасности.
Всего голосов 15: ↑15 и ↓0 +15
Действительно, если PHP-скрипты могут создавать себе подобных, это крупная дыра. В Wordpress все именно так и происходит? Или дергается сторонний демон, который от имени другого пользователя всё обновляет?
Всего голосов 2: ↑0 и ↓2 -2
Обновления из админки в WordPress появились ещё несколько лет назад в версии 2.7, включая ядро, темы и плагины. Запись и проверка файлов происходит благодаря классу WP_Filesystem, который может работать с прямым доступом к файловой системе (например через suphp), через FTP или FTPS, а так же через SSH. По последним двум — вам решать от чьего имени произойдёт обновление.
Всего голосов 2: ↑2 и ↓0 +2
Конечно же это всё легко манипулируется с помощью фильтров и директив в конфигурационном файле WordPress

Так что скоро появяться соответствующие плагины
Всего голосов 2: ↑1 и ↓1 0
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка Вернуться на старую версию
© 2006–2023, Habr