Безпека шаблонів для WordPress

22:43 09.02.2011

Про безпеку плагінів для WordPress я вже писав, а зараз розповім стосовно безпеки шаблонів для WP.

Так само як і плагіни, шаблони (теми) для WordPress також мають уразливості. І окрім уразливостей в самому WordPress, часто уразливості мають місце в плагінах та темах для WP, про які я писав неодноразово. Тому розробники шаблонів для даного движка (як і розробники плагінів) повинні також слідкувати за безпекою.

Серед знайдених мною уразливостей в шаблонах:

В даних 26 описах уразливостей наводяться численні Cross-Site Scripting, Full path disclosure, Abuse of Functionality, Denial of Service, Information Leakage, Arbitrary File Upload та Content Spoofing уразливості в 173 шаблонах (темах) для WordPress.


Одна відповідь на “Безпека шаблонів для WordPress”

  1. MustLive каже:

    Як я зазначив у записі Уразливості в багатьох темах для Drupal, дірки зустрічаються не тільки в темах для WordPress, але й для Drupal. А також в темах для ExpressionEngine, Joomla та Dotclear.

Leave a Reply

You must be logged in to post a comment.