Войти или зарегистрироваться

Сегодня стартовали новогоднюю распродажу наших курсов! Подробности можно узнать в тут.
Скрыть объявление

Как узнать почему плагин удалили из репозитория WP

Тема в разделе "Открытый форум - все-все-все", создана пользователем Andromed, 15 апр 2017.

Andromed

Всегда пользовался плагином для защиты от спама в комментах WP-SpamFree, но при попытке установить его на новый сайт из админки, не нашел его через поиск.

То есть плагин исключили из репозитория вордпресса. Можно ли как-то узнать причину, может в нем уязвимость какая-то?

Andromed, 15 апр 2017

#1 Вверх
Дядя Фёдор Крепкий орешек

Здесь пишут, что плагин больше не поддерживается и заменён на WP-SpamShield https://www.redsandmarketing.com/webgeek/plugins/wp-spamfree

Тут описывают уязвимость 2014-2015 года, серьёзную, https://wpvulndb.com/vulnerabilities/6600
Тут дырка от марта 2017 https://wpvulndb.com/vulnerabilities/8752 (XSS, незначительная, наверное).

Дядя Фёдор, 15 апр 2017

#2 Вверх

Andromed и Duck нравится это.
NoClick

Дядя Фёдор сказал(а): ↑

(XSS, незначительная, наверное)
Нажмите, чтобы раскрыть...

XSS считается детской уязвимостью (т.к. практически на каждом втором сайте), однако при помощи ее ломались крупные сайты (и даже корпорации).
Другой вопрос - обычно если есть сайт с XSS то он зачастую просто нафиг никому не нужен.

NoClick, 15 апр 2017

#3 Вверх

Andromed нравится это.

(Вы должны войти или зарегистрироваться, чтобы ответить.)

Поделиться этой страницей