WordPressってやっぱり複雑怪奇
人気あるブログシステムWordPressだけど、ソースコード追ってると吐き気と目まいがするね。
よくこんなの作ったよな。ていうか、途中で「もーやめ」って思わなかったな。
追記:
と思ってたら、こんな記事が
WordPressのセキュリティ問題で大量のハッキングが発生。次はあなたのブログ? | TechCrunch Japan
WordPressって複雑怪奇で機能もりもりで増やしていったゆえ、セキュリティホールは色々と置き去りにされて、開発者でももうわからなくなってるじゃないかな。プラグインなんかも、危険なもの多そうだよな。まぁ、そんなに気にせず「あー、やられたー。バックアップ復旧!」くらいのつもりで使えばO.Kだと思う。
あー、あとWP使ってびっくりしたのが普通にPHPファイルがパーミション666でゴロゴロしてるんだよね。テーマテンプレートなんだけど、ブラウザから書き換えられるっていう。
普通に考えればこの時点でかなりヤバい感じ。