Sebagai pengembang plugin wannabe WP, apa kelemahan / lubang keamanan utama yang harus saya cari?
Saya akan membuat plugin baru dengan panel konfigurasi (yaitu bidang input dan lainnya). Apa yang harus saya perhatikan?
Misalnya, apakah sanitasi data menjadi masalah besar karena berada di / wp-admin / area? Bisakah seseorang yang jahat langsung menekan halaman plugin saya dan mengirim permintaan POST atau semacamnya?
Terima kasih!
sumber
Ada dua aspek untuk ini:
Prinsip dasar.
Spesifik.
sumber
defined('ABSPATH') or die('Access denied');
di setiap skrip plugin yang digunakan oleh wordpress secara langsungsumber