因努力维护安全,WordPress 核心团队受表扬

oschina
 oschina
发布于 2015年08月13日
收藏 15

Netanel Rubin,来自Check Point Software公司的研究员,因发现WordPress的一个安全漏洞而被致谢,他撰写了一篇文章(三部曲之一),解释了他是如何发现这一漏洞的。

这一漏洞是在Check Point公司全面检查WordPress代码过程中发现的。Rubin为此还表扬了WordPress核心团队在安全方面做出的贡献。

“与在第三方插件中频繁发现漏洞相比,WordPress基础功能的代码问题非常少,这与WordPress核心团队开发成员都受过良好的训练以减少发布版本安全漏洞密不可分。

“我们可以确认,在我们对源代码的检查过程中,可以证实开发者‘没留任何机会’,对于我们能想到的绝大多数攻击都实施了多层保护。

“他们在如此复杂的软件中做到了这个层次的安全保护,特别考虑到是基于PHP而开发的,WordPress开发者为此做出的努力,值得表扬。”

我们建议你阅读这篇文章(英文),这篇文章还包括了一个白帽安全研究员的基本理念的介绍。

尽管WordPress已经致谢Check Point公司今年在发现安全漏洞方面做出的贡献,但是听到这样来自安全公司的第三方赞扬还是很非常高兴的。

稿源:wpchina

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:因努力维护安全,WordPress 核心团队受表扬
加载中

最新评论(18

zqq90
zqq90

引用来自“purple_grape”的评论

wp有点像apache,也算是互联网的功勋了。
可以理解这句话信息量也好大么
Z
ZXEOC
“特别考虑到是基于PHP而开发的”
呔,又黑我大第一语言- -
eechen
eechen

引用来自“回去干活”的评论

现在写blog都是用的静态生成工具,很少用wordpress了
PHP7(ZendOpcache)驱动的WordPress的速度接近静态页的速度:
http://static.oschina.net/uploads/space/2015/0729/011656_TwPy_561214.png
新的zval结构体,opcache缓存,PCRE JIT,这些能有效提升真实应用的性能.
eechen
eechen

引用来自“Pagination”的评论

特别考虑到是基于PHP而开发的, 这句话信息量好大
无非就是想说,PHP不适合开发复杂的系统,而且也不安全.
PHP:我就喜欢你看不惯我又干不掉我的样子.
零七九三
零七九三
博客系统的安全性都做的如此厚道,让其它类型的系统颜面何存~
回去干活
回去干活
现在写blog都是用的静态生成工具,很少用wordpress了
Raynor1
Raynor1

引用来自“purple_grape”的评论

wp有点像apache,也算是互联网的功勋了。
我挺喜欢它的。哈哈。
北上广深
北上广深
也为运行效率多点儿努力吧
Mr_Jing
Mr_Jing
> 特别考虑到是基于PHP而开发的
又黑我大 PHP
返回顶部
顶部