Ho un amico che ha detto di avere un exploit privato per tutti i siti Web gestiti da WordPress. Gli ho chiesto di togliere il mio blog privato, per vedere se è reale. Non poteva farlo. Ho cercato di ottenere ulteriori informazioni su di lui da lui, e sono riuscito a farlo.
Dice che si occupa di wp-config. Ho chiesto se ha a che fare con le chiavi di autenticazione, che la maggior parte delle persone non cambia, e ha detto di no. Poi ho chiesto dei plug-in, perché non sto eseguendo nessuno su questo blog. Ha detto di nuovo no.
Poi ho provato a vedere come "reale" di una minaccia è la sua richiesta. Ho detto "Perché non prendi un noto sito Web che esegue WordPress, se sai che il tuo exploit privato funzionerà" [Fondamentalmente, con quella domanda, ho provato a vedere quanti bullcrap poteva parlare di andare dietro a un obiettivo quello che conta quando si tratta di eFame]
Esiste un exploit conosciuto pubblico o "privato" attualmente disponibile per rimuovere un sito WordPress con solo l'applicazione Web principale? Quanto è sicuro WordPress adesso senza plug-in? O è uno Script Kiddy?