ВСЕ СТАТЬИ

18 декабря в 13:30•xakep.ru•технологии

Поделиться

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах. Для подписчиков В экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие исследователи тоже хотели бы когда‑нибудь увидеть свое имя в NVD. В этой статье я покажу, как поднять домашнюю лабораторию для поиска багов в плагинах WordPress: развернуть WordPress в Docker, подключить Xdebug для динамической отладки, настроить Semgrep как SAST-инструмент и на основе этого собрать базовый па...