Безпека плагінів для WordPress

22:42 07.08.2009

Окрім уразливостей в коді самого WordPress, часто уразливості мають місце в плагінах для WP. Тому розробники плагінів для даного движка повинні також слідкувати за безпекою.

Як я вже зазначав стосовно плагінів для WordPress - уразливостей в них вистачає, тому власникам сайтів на WP варто також слідкувати за плагінами, які вони використовують, і по можливості перевіряти їх безпеку. Сам я знаходив чимало уразливостей в різноманітних плагінах для WP, а також регулярно публікую інформацію про уразливості в плагінах для WordPress знайдених іншими секюріті дослідниками (таких добірок я опублікував вже 19).

Серед знайдених мною уразливостей в плагінах:

Після публікації даного запису я ще опублікував наступні уразливості:

В даних 85 описах уразливостей наводяться численні Cross-Site Scripting, Insufficient Anti-automation, Cross-Site Request Forgery, Directory Traversal, Arbitrary File Deletion, Denial of Service, Full path disclosure, Insufficient Authorization, Information Leakage, Abuse of Functionality, HTTP Response Splitting, SQL Injection, CRLF Injection, Redirector, Code Execution, Content Spoofing, Arbitrary File Upload та Security bypass уразливості в 73 плагінах для WordPress.

2 відповідей на “Безпека плагінів для WordPress”

  1. Holly каже:

    Useful info on wordpress security issues.My question is this. Why are all the spammers for my website Russian? They all write in Russian or post a link to some random site… In Russian. Now I come here..hmm

  2. MustLive каже:

    Useful info on wordpress security issues.


    You are welcome.

    In this post I wrote about vulnerabilities in plugins for WordPress and in many other posts I wrote about holes in WP itself.

    Why are all the spammers for my website Russian

    I don’t know that, you need to ask smammers themselves :-) . There are a lot of spammers from different countries. For example, different spammers post comments at my site, including spammers from Russia (they post spam as on Russian, as on English). But I have small amount of spam at my site due to using of captcha.

    So you need to use captcha to protect yourself from spam. If you use WordPress, them read my above-mentioned posts from MoBiC project, where I wrote about many holes in captcha plugins for WP, to not have such vulnerable captchas. Use only reliable captchas at your sites.

Leave a Reply

You must be logged in to post a comment.