Perchè mostrare la cartella wp-content/plugins?
Ovvero, il pericolo di lasciare la porta sul retro aperta.
Avevo già parlato in passato di questo problema di WordPress, che rende visibili tutti i plugins installati, e come si può notare da questa ricerca fatta con Google sono molti i blogger che preferiscono lasciare spazio libero ad eventuali hacker, che possono sfruttare una debolezza di un plugin per compromettere il sistema.
Mi stupisce la presenza nelle prime file di un blog molto frequentato e online da 5 anni come FreeRangeLibrarian, ma certo non mi aspettavo che un blog come Blog Herald soffrisse di questa leggerezza: un blog che parla di blog, per cui scrivono persone del calibro di Lorelle Van Fossen e Chris Garrett!
No, non è possibile che non abbiano notato questa falla, probabilmente sono io che non ho ben capito come funziona il sistema, probabilmente mettere bene in vista il numero di versione del plugin è una pratica molto sicura! :-O
Tra l'altro, come è possibile che siamo alla versione 2.5.1 di WordPress e nessuno ha ancora pensato ad aggiungere un file index.html vuoto nella cartella dei plugin?
-
Feeds
Segui il feed RSS e Twitter per restare sempre aggiornato!
-
-
Ultimi commenti
- Marco: Scusate ma non riesco a far funzionare l’utilissimo metodo indicato. Ho creato modulo html...
- Syd: you’re awesome. …..
- anna: alla prima installazione ho avuto qualche problema con la memoria, poi ho sistmeato. Ottimo !!
- Antonio: Ciao volevo chiederti alcune info. Io devo creare un socialnetwork con funzioni simili a Facebook però...
- massimo: sono capitato qui da un link postato da mau_develop in risposta ad un mio quesito sul forum di joomla.it:...
-
Ultimi post