aeris22’s avataraeris22’s Twitter Archive—№ 76,339

              1. …in reply to @nlavielle
                @nlavielle @schaptal @lpenou @passageenseine CMS = RCE by design. Partant de là… WP est *conçu* pour être non sécurisé, puisque le but est de permettre à l’utilisateur (ie avec les mêmes droits que le visiteur standard) de modifier le contenu du serveur…
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              @nlavielle @schaptal @lpenou @passageenseine Il y a eu de plus en plus de fonctionnalités intégrées là-dedans, et donc ça conduit à des tonnes de points de passage pour une attaque.
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @nlavielle @schaptal @lpenou @passageenseine Le problème de WP n’est d’ailleurs pas ce que les concepteurs en font mais ce que les utilisateurs en font. Ils installent des terrachiés de plugins sortis de nulle part, ce qui rend quasiment impossible les upgrades de version sans tout péter, malgré l’effort des devs WP.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
        1. …in reply to @aeris22
          @nlavielle @schaptal @lpenou @passageenseine Faire un WP sécurisé, c’est complètement possible. Ça demande juste un admin sys et un intégrateur web à temps plein pour porter en permanence les modules & thèmes nécessaires pour suivre les releases de wp-core.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @nlavielle @schaptal @lpenou @passageenseine Plus ton WP est « naked » (ie pas de thème ni de module), plus c’est facile de suivre WP-core et d’en assurer la sécurité. Mais généralement c’est tellement pas assez évolué pour l’utilisateur qu’il va le barder de modules divers et variés.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @nlavielle @schaptal @lpenou @passageenseine Je te présenterais @HadDevallez un jour, il passe sa vie à se battre avec ce genre de merdes réclamées par les utilisateurs et dont il ne peut plus assurer la sécurité une fois installées…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @nlavielle @schaptal @lpenou @passageenseine @HadDevallez Il est pourtant techniquement très compétent, mais il se fait powned régulièrement ses wordpress/drupal/magento/prestashop parce que ses clients installent des modules random qui font le café et qui empêchent de passer le core d’une vX à une vX+1 sans tout péter…
    On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁