Dupa modul inca care ai pus problema, presupun ca, ori esti programator or esti fan Wordpress.
Atunci daca toate sunt vulnerabile de ce ne-ar mai interesa vulnerabilitatile?
Te intereseaza fiindca daca imi fura cineva informatiile, eu ca persoana fizica am dreptul de a da firma in judecata. Pe scurt sunt legi care te obliga sa securizezi informatiile.
Vezi tu, nu este chiar asa
Ba da, e chiar asa. Nu exista programator care sa nu faca vulnerabilitati, fie ca sunt intentionate fie ca nu sunt intentionate.
Cu un xss bun, intri in 5 minute pe admin si faci ce vrei la server.
Din pacate nu e asa, ci interesul este sa furi cat mai multe informatii, nu sa intrii doar 5 minute.
Totusi au o limita vulerabilitatile in astfel de situatii.
Intradevar au o limita, totul depinde de hacker si ce interes are, daca vreau iti fura toate informatiile sau iti inchide serverul, totul este la dorinta hackerului.
Sa zicem ca erai unul care platea si investeai peste 2000 euro sau 1 an din viata, in website si cineva il facea praf in 2 zile din cauza unui plugin platit, ce parere aveai? Sau fura toata munca ta. Ziceai, asta este, ca toate au vulnerabilitati?
Da, iar motivul pentru care zic da, este ca mi sa intamplat exact asta, iar raspunsul meu a fost un email de multumire la hacker pentru ca a descoperit o gramada de vulnerabiliati (eu am automatic backup tot timpul, iar cel mai mult ce pot sa pierd sunt datele de pe 1 zi).
Daca in cazuri de greseli mari, multi ar renunta la servicii iar firma sau programatorul ar ramane pe 0 peste noapte, iti zic eu ca ar da toti atentie la toate detaliile si nu ar lansa versiune in fiecare zi ca se grabesc si fac "probe" pe site-urile altora. Ca la versiunea 3 cand au distrus toate site-urile si nu mergea nimic la multi...raspunsul lor a venit dupa 2 saptamani si...asteptati sau faceti ce vreti.
Din pacate trebuie sa te contrazic si aici, fiindca nu este adevarat ceea ce crezi. Cand vine vorba de Wordpress, Drupal, Joomla, etc, un programator expert stie sa faca diferenta de gandire si modaliate de a face un plugin/tema/etc. Dar fiindca acum vorbim de Wordpress, "marile" firme care detin pluginuri lucreaza cu progamatori amatori, iar necesitatea de a face update tot la 2-3 zile este necesara din cauza programatorilor amatori, fiindca introduc vulnerabiliati sau probleme de compatibiliatate.
Ceea ce tiam scris mai sus, nu este nimic personal cu tine sau Wordpress in sine, cat, este sa intelegi ca un programator expert stie dupa ce anume sa se uite (sau sa aibe grija) cand scrie cod, iar cand gasesti pluginuri de wordpress care au 4-5 updateuri pe an, uitate sa vezi si cate vulnerabilitati au, fiindca, deobicei, firma respectiva/programatorii sunt cu cunostinte avansate de programare, iar daca gasesti in plugin si cate un unit test/functional test, atunci poti avea incredere ca ceea ce folosesti.