发布于 2015-08-13 00:01:57 | 224 次阅读 | 评论: 0 | 来源: 网友投递
WordPress开源博客平台
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
Netanel Rubin,来自Check Point Software公司的研究员,因发现WordPress的一个安全漏洞而被致谢,他撰写了一篇文章(三部曲之一),解释了他是如何发现这一漏洞的。
这一漏洞是在Check Point公司全面检查WordPress代码过程中发现的。Rubin为此还表扬了WordPress核心团队在安全方面做出的贡献。
“与在第三方插件中频繁发现漏洞相比,WordPress基础功能的代码问题非常少,这与WordPress核心团队开发成员都受过良好的训练以减少发布版本安全漏洞密不可分。
“我们可以确认,在我们对源代码的检查过程中,可以证实开发者‘没留任何机会’,对于我们能想到的绝大多数攻击都实施了多层保护。
“他们在如此复杂的软件中做到了这个层次的安全保护,特别考虑到是基于PHP而开发的,WordPress开发者为此做出的努力,值得表扬。”
我们建议你阅读这篇文章(英文),这篇文章还包括了一个白帽安全研究员的基本理念的介绍。
尽管WordPress已经致谢Check Point公司今年在发现安全漏洞方面做出的贡献,但是听到这样来自安全公司的第三方赞扬还是很非常高兴的。
稿源:wpchina