Chestia cu XML RPC e cea mai importanta. Am invatat “the hard way” cand am avut serverul floodat pe un domeniu al unei prietene care nici nu prea avea trafic.
Wordpress 4.3 (lansat in August 2015) … fara alte cuvinte. Si noi vorbim de OOP, frameworkuri, CloudFront, AI, data learning, big data. Fantezii prieteni. Fantezii.
Explicatia pentru lipsa actualizarilor sau actualizarea tarzie a WordPress-ului (nu ca ar conta) e faptul ca “daca fac update poate se strica tema”. Adica exact ce ziceai si tu mai sus, mersul pe ghicite si tutoriale.
La bloggeri, poate. Dar la firmele mari, blogurile sunt ceva terțiar. Crezi Emag asignează vreun developer să se ocupe de blog? La câte campanii rulează, probabil că blogul e ultimul pe to-do list.
Sunt perfect de acord cu tine, asta e si problema, ca amandoi gandim asa. La cate campanii ruleaza, ar trebui sa aiba un intern pe care sa-l plateasca cu 2 milioane pe luna care sa apese butonul de “Update”. Atat.
LE: Nu mai vorbesc de alte variante, cum zice si @GeorgeG
@voxspace Inainte sa postezi lista cu blogurile ce nu sunt aduse le zi, presupun ca le-ai trimis un e-mail si au rezolvat problemele inainte sa le faci publice nu?
Nu este etic sa postezi direct fiecare blog in parte cu link-uri catre vulnerabilitati si ce vers. de wp au instalat (chiar daca este ceva trivial din pers. ta).
De ce? Un “script kiddie” le preia frumos si isi face de cap.
Nu ma intereseaza bunastarea omenirii, si a nimanui in general, nu sunt security researcher, nu castig bani din asta, don’t give a shit about it.
Daca te invarti in industria asta si nu ai habar de securitate, iti asumi un mare risc. Eu nu fac risc-assessment, doar arat ca oamenii habar nu au ce fac.
Am in draft vreo 15 alte posturi legate de chestii in genul asta, pur si simplu nu merita bataia de cap sa contactezi niste oameni care probabil nu sunt interesati de ce am eu sa le spun.
Si in definitiv, viata e prea scurta.
LE: Etic este sa-ti tratezi cititorii cu respect si nu sa-ti transformi blogul intr-un botnet.