Насколько нынче опасно не обновлять Wordpress?

Question

[idccc]

День добрый.

Как считаете, много ли опасных (не каких-то там крайне специфических CSRF, а, например, sql-инъекций) уязвимостей остается на текущий момент в чистом Wordpress?

Вопрос возник в связи с тем, что над сайтом была проведена определенная работа с кодом, и в дальнейших обновлениях ради новых функциональностей нужны уже нет, а новые обновления, связанные с БД, иногда ломают существующую структуру.

Answer 1

[Алексей]

Предположим втечение года в каком-то продукте не было найдено критических уязвимостей.
Нет никакой гарантии, что завтра в нем не найдут крайне критичную уязвимость.

Answer 2

[Александр Таратин]

Запретите запись во всех папках/файлах сайта
+
Как защитить сайты от взлома?

Comments

[idccc]

При таком раскладе я даже картинку загрузить не смогу. Видимо, стоит запретить запись везде, кроме папок с картинками. Ну и юзать GIT.

Но все же больше интересно, насколько дыряв текущий Wordpress.

Answer 3

[kstyle]

в 4.2 найдена уязвимость крупная. в плагинах и подавно, причем в солидных.

Comments

[idccc]

Угу. Конечно, от таких дыр можно избавляться вручную/использовать "безопасные" учетные записи.

XSS не так страшно, как наличие какой-нибудь крутой SQL-инъекции, но о них ничего не слышал давно уже. Тут уже встает вопрос целесообразности.

Answer 4

[Сергей]

ОЧЕНЬ ОПАСНО! ОФИГЕННО ОПАСНО! СУПЕРМЕГАОПАСНО! мне продолжать?

Comments

[idccc]

Вам - не стоит.

[Сергей]

idccc: вам тоже пора с этим делом завязывать. если такую элементарщину спрашиваете и при том еще в ответах сомневаетесь