14Jul/090
WordPress Plugin – Privacy Hole
การนำเอา Plugin หลายๆตัวมารวมกัน ไม่ว่าจะเป็นแอพลิเคชั่นอะไร ก็มีโอกาสที่จะเกิดข้อผิดพลาดมากขึ้น โดยอย่าง WordPress เอง วันนี้ก็พบข้อผิดพลาดเช่นเดียวกัน ใน Plugin ที่ Base on `Category Access` Plugin ที่ชื่อว่า `Social Access Control`
ปัญหาก็คือ เมื่อใส่ Calendar Widget เข้าไป ยังสามารถมองเห็น Entries ที่ซ่อนไว้ได้อยู่. นี่แหละ เป็นสิ่งที่ทำให้ไม่ค่อยอยากรวมเนื้อหาทุกอย่างไว้ในที่เดียวกัน เพราะมันง่ายต่อการโดนเจาะข้อมูลเอาไป จากช่องโหว่ของ Plugin ต่างๆ เนื่องจากมันไม่ได้ทำงานร่วมกัน
ถึงแม้ว่ากดแล้วจะเข้าไปดูไม่ได้ก็ตาม แต่มันยังแสดงหลักฐานหลงเหลืออยู่ว่ามี Items ที่ถูกซ่อนเอาไว้
Facebook comments: