WordPress: Programar plugins seguros
- 28 de May 2007
- |
- Federico Almada
- |
- Comments Off
Por medio de Net Security nos llega una reseña a un tutorial para lograr escribir plugins seguros para Wordpress, la herramienta de gestión de Weblogs.
El tutorial ha sido escrito para el sitio de Operation n, por parte de David Kierznowski, quien nos introduce en una temática que quizás muchos no toman en cuenta, pero que es de vital importancia.
Muchos son los desarrolladores de plugins para Wordpress, sin más… con un simple tutorial de como programar uno, varios se lanzan a este mundillo sin realmente saber que sucede con cada acción que ejecutan. El asunto pasa, entonces, por concientizar a las personas en la seguridad de estos scripts, ya que un plugin que es vulnerable y por demás popular, podría poner en riesgo muchos weblogs… y peor aún, nadie sabría quien fue el verdadero responsable.
El tutorial está en inglés (lo usual), y goza de una ligera introducción, junto al análisis de las funciones:
- attribute_escape
- wp_nonce
Ver: Tutorial
