POSITIVE HACK DAYS



ОРГАНИЗАТОР

Технологии


Полная программа форума в формате PDF.

Внедрение PHP-объектов в WordPress

Ведущий: Том Ван Гутем (Tom Van Goethem)

Пятая часть (19%) всех сайтов в мире работает на WordPress, поэтому неудивительно, что безопасность этой системы управления контентом имеет огромное значение. Однако несмотря на открытый исходный код и регулярную помощь исследователей в области защиты информации, в данной CMS по-прежнему находят серьезные баги и уязвимости. Автор расскажет о том, как неожиданное поведение MySQL помогло обнаружить уязвимость PHP Object Injection в ядре WordPress, и продемонстрирует сценарии использования этой ошибки безопасности.

  • Язык доклада
  • Русский

Том Ван Гутем — аспирант Лёвенского католического университета (Бельгия).

Том Ван Гутем (Tom Van Goethem) Том Ван Гутем (Tom Van Goethem)

Возврат к списку