Коментарі для запису: Уразливості в плагінах для WordPress №110 http://websecurity.com.ua/6649/ Sat, 25 Apr 2026 00:39:35 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/6649/#comment-553778 Sun, 14 Jul 2013 12:42:22 +0000 http://websecurity.com.ua/6649/#comment-553778 Щоб її додати, потрібно вміти програмувати (тобто до більшості власників сайтів це не підійде, мало хто з них є веб розробником), тому для них зовнішні компоненти - це єдиний варіант. При цьому, в самописному коді також можуть бути уразливості, тому його теж слід перевіряти. Так що будь-то движок, або сторонній чи власний код - все це потрібно перевіряти на уразливості. Сам я більшу частину додаткових функцій додав в WP сам. Але деякі плагіни все ж таки використовую, зокрема капчу (не було бажання створювати власну капчу). При цьому провівши аудит і виправивши уразливість в цьому плагіні ;-). Щоб її додати, потрібно вміти програмувати (тобто до більшості власників сайтів це не підійде, мало хто з них є веб розробником), тому для них зовнішні компоненти - це єдиний варіант. При цьому, в самописному коді також можуть бути уразливості, тому його теж слід перевіряти. Так що будь-то движок, або сторонній чи власний код - все це потрібно перевіряти на уразливості.

Сам я більшу частину додаткових функцій додав в WP сам. Але деякі плагіни все ж таки використовую, зокрема капчу (не було бажання створювати власну капчу). При цьому провівши аудит і виправивши уразливість в цьому плагіні ;-) .

]]> від: Dementor http://websecurity.com.ua/6649/#comment-553701 Sun, 14 Jul 2013 04:31:27 +0000 http://websecurity.com.ua/6649/#comment-553701 Ну потрібну функцію можна додати і вручну. без плагіну. Ну потрібну функцію можна додати і вручну. без плагіну.

]]> від: MustLive http://websecurity.com.ua/6649/#comment-553585 Sat, 13 Jul 2013 13:59:24 +0000 http://websecurity.com.ua/6649/#comment-553585 Без сумніву плагіни та шаблони до WP (чи інших движків) містять уразливості. Що додасть нових дірок на сайт, якщо їх використовувати. Але іноді вони потрібні, коли в движку немає якогось функціоналу і потрібно його додати на сайт. В таких випадках потрібно проводити аудит цих плагінів і шаблонів движка. Без сумніву плагіни та шаблони до WP (чи інших движків) містять уразливості. Що додасть нових дірок на сайт, якщо їх використовувати. Але іноді вони потрібні, коли в движку немає якогось функціоналу і потрібно його додати на сайт. В таких випадках потрібно проводити аудит цих плагінів і шаблонів движка.

]]> від: Dementor http://websecurity.com.ua/6649/#comment-553525 Sat, 13 Jul 2013 11:43:31 +0000 http://websecurity.com.ua/6649/#comment-553525 Плагіни взагалі краще старатися не юзати. Плагіни взагалі краще старатися не юзати.

]]>