Theme sikkerhet

kongen

kongemedlem
Hvis man kjører wp multiuser og noen ønsker å bruke eget theme, hvordan kan man sjekke at themet ikke har noen sikkerhetshull som kan føkke opp hele wp?
 

TorsteinO

Art Director & grunder
å sjekke alt nøye kan være ganske mye jobb, men to ting jeg kommer på på rappen som du kan sjekke ganske kjapt er ihvertfall

1: at det ikke er noe obfuscated kode, altså "kryptert" (egentlig ikke kryptert, men det gjør det vanskeligere å lese siden det må gjøres om først, og det brukes veldig mye til å skjule ondsinnet kode)

2: sjekk om det bruker timthumb, og hvis det gjør det - at det ikke er en gammel versjon (det var et stort sikkerhetsproblem der med versjoner fra før i fjor sommer ca)
 
J

Jiberish

Guest
Sjekk også om det er utdatert(e) versjoner av phpmailer.

Uten å sjekke mer eller mindre hele kodebasen så stoler du på at utvikler av temaet har gjort en god nok jobb.
 
Topp