08/11/19 04:14:45 UFpyqnjw
>>260
そっか、言いたい事は大体分かったよ。悪意のある誰かが、WPのテーマにマルウエアのインストーラ
か何かを突っ込んで配布してたって、あれだろ?そんなのは、問題外だよ。当然、Nucのスキンでも、
同様のケースはありえるけどね(まだ聞いた事は無いけど)。
俺がむしろ問題にしたいのは、善意の人物が作ったWPのテーマに、セキュリティ上の問題が含まれて
いるケースが多々あるだろうということ。それが、直書きしたPHPのコード由来である可能性が高いこと。
Nucのスキンの場合、ほとんどのケースでphpincludeは使わないから、そういったセキュリティーホールは
入りにくいこと。ただし、プラグインは別で、セキュリティーホールがある可能性が否定できないこと。
セキュリティ監査の話をするんなら、WPのコードは難解のレベルを超えて危険領域に入ってきてると、
俺は思うけどね。主観で話をして、悪いけど。Nucのコードは、まだまし。
>何を報告しろと?
261の言ってるのは、例えば『数年前から見つかっているはずの致命的なバグ』とかじゃないかな。