Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Znaleźli ~7000 pluginów do WordPress-a z istotnymi podatnościami. 20% to SQL injection
Opis analizy pluginów do WordPressa z wykorzystaniem zaledwie zautomatyzowanej, statycznej analizy kodu źródłowego.
W badaniu przeanalizowano 47,959 pluginów a w prawie 3000 znaleziono podatności o wysokiej krytyczności. Same pluginy to zresztą istna wylęgarnia luk:
Niektórych może też zastanawiać (niektórych nie) – wysoki odsetek podatności SQL injection (~20%).
–ms
Niestety większość programistów i firm idzie na ilość a nie jakość. Jest mnóstwo narzędzi które ułatwia programować na wysokim poziomie. Prościej jest napisać kilka słabych pluginów niż skupić się na budowaniu zespołu który cechuje jakość i ciągła potrzeba udoskonalania.
Jak patrzę na kod popularnych projektów to odrzuca jakość i nie wiele osób się tym przejmuje, dobrze chociaż, że duże firmy wymagają wysokiej jakości.
Wszystko zależy od tego, jaka strona ma być w końcu. Jeśli dla małej firmy, to WP+wtyczki to normalna praktyka. A jeśli jest to coś większe, co potrzebuje stałego rozwoju, to na pewno musi być dział devów :)
W większych pewnie – WP+wtyczki+własny development – czyli pewnie potencjalnie nawet większa powierzchnia ataku ;-)