Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-11-2023, 16:09 door EenVraag

Door Anoniem: Een kwetsbaarheid (CVE-2023-6063) in de plug-in zorgt ervoor dat een ongeauthenticeerde aanvaller door middel van SQL-injection de volledige inhoud van de database kan uitlezen SCHANDE dat WordPress nog interfaces aanbied waar mensen uit variabelen aan elkaar geplakte queries mee kunnen uitvoeren. Wanneer wordt dat nou een keer vervangen door fatsoenlijke prepare/execute constructies (niet zelf gehobbied maar met mysqli)? Echt mensen, SQL-injection vulnerabilities zijn geen "bug, kan gebeuren", het is gewoon incompetentie van de programmeur. Ik schrik hier echt van. Ik ben blij dat ik deze plug-in niet heb, maar als dat idd nog kan zonder injectie bescherming plug-ins maken: heel erg dubieus. Plug-ins worden toch door de community beoordeeld ook bij WP?

Beschrijf je klacht (Optioneel):

captcha