2019 წელს WordPress-ის პლატფორმაზე სოლიდური ოდენობით აღმოჩენილია მრავალი ტიპის სისუსტე.
კომპანია ithemes -ის გუნდის მიერ გამოქვეყნებულია წლის დასაწყისიდანვე ცნობილ ვებ პლატფორმა WordPress-ზე არსებული სისუსტეების მიმოხილვა. ანალიზი ეხება როგორც პლატფორმის პლაგინებს, ასევე სისუსტეებს თემებში. პრაქტიკაზე მოწყვლადობა WordPress-ის თემებში (მათ ასევე შაბლონებად მოიხსენიებენ, რაც მთლად კორექტული არ არის) უფრო იშვიათი მოვლენაა ვიდრე მაგალითად პლაგინებში.
ძირითადი სისუსტეები პლაგინებსა, თემებში და მათ შორის თვითონ WordPress-ის ბირთვში იჩენს თავს იმ შემთხვევებში თუ ვიყენებთ მათ მოძველებულ ვერსიებს. სისტემურ განახლებებთან ერთად ძალიან ხშირია კომპონენტის ე.წ. უსაფრთხოების განახლება (security updates), რაც ასწორებს კოდში ან/და დიზაინში არსებულ უსაფრთხოების პრობლემებს. უსაფრთხოების და განახლებების საკითხს განვიხილავთ ცალკე სტატიაში, დღეისთვის გვინდა შევეხოთ ithemes – ის მიერ ჩატარებულ ანალიზს.
მიმოხილვაში სისუსტეები დახარისხებულია შემდეგნაირად:
- WordPress-ის ბირთვი
- WordPress-ის პლაგინები
- WordPress-ის თემები
- ზოგადი დარღვევები ინტერნეტ სივრცეში
განხილვის საგანი გახდნენ ისეთი ცნობილი WordPress პროდუქტები, როგორიცაა მაგალითად GDPR Cookie Compliance, Ultimate FAQ და Download InfiniteWP Client. აგრეთვე ნახსენებია ისეთები WordPress თემები, როგორიცაა Travel Booking WordPress Theme და Real Estate 7 WordPress.
მიმოხილვის სრული ვერსია შეგიძლიათ იხილოთ ithemes-ის ოფიციალურ საიტზე.
