Уязвимости нулевого дня в Wordpress и Vanilla Forums позволяют удаленно взламывать сайты13.05.2017 14:32

Комментарии (9)

• lostpassword

  12 мая 2017 в 21:26

  0

  ↑

  ↓

  Спасибо за статью!

• vlreshet

  12 мая 2017 в 22:10

  +1

  ↑

  ↓

  Каждый раз при виде исходников Wordpress дико удивляюсь. Удивляюсь тому что столь хреново написанная система стала так популярной. Глядя на эти исходники хочется рыдать, и становится стыдно за PHP.

  • redfs

    12 мая 2017 в 22:44

    0

    ↑

    ↓

    Каждый раз при виде исходников Wordpress

    А в 2003 вы их видели? Еще на php4? Тоже было стыдно за язык и хотелось плакать? Я, как и вы, к WP крайне отрицательно отношусь (в основном из за дырявой архитектуры), но зря вы повторяете шаблонные глупости.

    • NorthDakota

      12 мая 2017 в 23:40

      +1

      ↑

      ↓

      Так тут не шаблонные глупости, шаблонные глупости у разработчиков вордпресса, причем шаблонные глупости 2003 года как вы сами написали.
      Вместо того чтобы переписать свою систему с нуля — нормально, они до сих пор пилят новые костыли на старый лад. Каждую неделю только и слышно что в вордпрессе найдена новая критическая уязвимость.

      • redfs

        13 мая 2017 в 07:36

        0

        ↑

        ↓

        Да, все так. Но после того, как экосистема WP обросла кучей плагинов от разных разработчиков идея переписать ее с нуля потеряла всякий смысл. Без нарушения обратной совместимости там уже практически невозможно что-то сделать — только костыли писать.
        Просто надо понимать, что WP — это очень старая система с тяжелым наследством. Кмк WP находится в состоянии затянувшейся агонии уже лет 8–10 и держится в основном за счет того, что сильно выстрелил при рождении. Такой своеобразный жизненный цикл проекта.

        Но рыдать, глядеть на исходники, и стыдится за язык программирования? Это, конечно, очень трогательно, но как то картинно. На прошлой неделе я проводил собеседование с соискателем должности программиста php, так он мне тоже сказал, что глядя на некоторые исходники ему стыдно за язык программирования. Фраза для меня была настолько необычной, что запомнилась. И вот снова…

        • Dreyk

          13 мая 2017 в 09:02

          0

          ↑

          ↓

          потому что обидно, когда из-за такого кода весь язык считают недоязыком даже те, кто ни строчки не написал не только на нем, но и вообще:/

          • redfs

            13 мая 2017 в 10:26

            0

            ↑

            ↓

            Ну… стоит ли обижаться на таких людей? Да мне кажется у любого ЯП есть свои хейтеры и свои евангелисты, php тут не является каким-то исключением. Мне лично внушает оптимизм процесс развития языка в последние годы, во всяком случае он уже сильно отличается от того, на чем был написан WP:)

        • xRay

          13 мая 2017 в 11:26

          0

          ↑

          ↓

          На первом этапе можно переписать внутренний код движка не меня внешний API для расширений.

  • maxic

    13 мая 2017 в 01:44

    0

    ↑

    ↓

    А причем здесь PHP
    Просто у WP неандертальская архитектура. Точнее её просто нету. Бессвязный набор функционального кода.
    Я много раз в других языках наблюдал не лучше

© Habrahabr.ru