Netanel Rubin,来自Check Point Software公司的研究员,因发现WordPress的一个安全漏洞而被致谢,他撰写了一篇文章(三部曲之一),解释了他是如何发现这一漏洞的。
这一漏洞是在Check Point公司全面检查WordPress代码过程中发现的。Rubin为此还表扬了WordPress核心团队在安全方面做出的贡献。
“与在第三方插件中频繁发现漏洞相比,WordPress基础功能的代码问题非常少,这与WordPress核心团队开发成员都受过良好的训练以减少发布版本安全漏洞密不可分。
“我们可以确认,在我们对源代码的检查过程中,可以证实开发者‘没留任何机会’,对于我们能想到的绝大多数攻击都实施了多层保护。
“他们在如此复杂的软件中做到了这个层次的安全保护,特别考虑到是基于PHP而开发的,WordPress开发者为此做出的努力,值得表扬。”
我们建议你阅读这篇文章(英文),这篇文章还包括了一个白帽安全研究员的基本理念的介绍。
尽管WordPress已经致谢Check Point公司今年在发现安全漏洞方面做出的贡献,但是听到这样来自安全公司的第三方赞扬还是很非常高兴的。
-
1 32步WordPress网站安全终极检查清单:第28~32步
-
2 32步WordPress网站安全终极检查清单:第18~22步
-
3 32步WordPress网站安全终极检查清单:第13~17步
-
4 32步WordPress网站安全终极检查清单:第6~12步
-
5 32步WordPress网站安全终极检查清单:第1~5步
-
6 32步WordPress网站安全终极检查清单 – 目录
-
7 3个过期插件导致8,000个WordPress网站被入侵
-
8 WordPress计划2017年中将PHP推荐版本从5.6升级到7.0
-
9 2016年,为什么外贸网站应该使用Jetpack插件包?
-
10 25个最受用户喜爱的免费WordPress插件:第21个~第25个