因努力維護安全,WordPress 核心團隊受表揚
Netanel Rubin,來自Check Point Software公司的研究員,因發現WordPress的一個安全漏洞而被致謝,他撰寫了一篇文章(三部曲之一),解釋了他是如何發現這一漏洞的。
這一漏洞是在Check Point公司全面檢查WordPress代碼過程中發現的。Rubin為此還表揚了WordPress核心團隊在安全方面做出的貢獻。
“與在第三方插件中頻繁發現漏洞相比,WordPress基礎功能的代碼問題非常少,這與WordPress核心團隊開發成員都受過良好的訓練以減少發布版本安全漏洞密不可分。
“我們可以確認,在我們對源代碼的檢查過程中,可以證實開發者‘沒留任何機會’,對于我們能想到的絕大多數攻擊都實施了多層保護。
“他們在如此復雜的軟件中做到了這個層次的安全保護,特別考慮到是基于PHP而開發的,WordPress開發者為此做出的努力,值得表揚。”
</blockquote>我們建議你閱讀這篇文章(英文),這篇文章還包括了一個白帽安全研究員的基本理念的介紹。
盡管WordPress已經致謝Check Point公司今年在發現安全漏洞方面做出的貢獻,但是聽到這樣來自安全公司的第三方贊揚還是很非常高興的。
稿源: wpchina本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!