En tant que développeur de plugin WP en herbe, quels sont les principaux défauts / trous de sécurité que je dois rechercher?
Je suis sur le point de créer un nouveau plugin avec un panneau de configuration (c'est-à-dire des champs de saisie et d'autres choses). De quoi devrais-je m'inquiéter?
Par exemple, le nettoyage des données est-il si important car il se trouve dans la zone / wp-admin /? Quelqu'un malveillant pourrait-il directement toucher ma page de plug-in et envoyer des demandes POST ou quelque chose comme ça?
Je vous remercie!
la source
Il y a deux aspects à cela:
Principes de base.
Détails.
la source
defined('ABSPATH') or die('Access denied');
à chaque script de plugin utilisé directement par wordpressla source