Дек 172014
 

Обнаружил “интересную” вещь. Если я подключаю сайт через jetpack к wordpress.com, то у меня появлется возможность управлять сайтом через этот самый worpdpress.com . Всё бы ничего, вот только работает этот механизм от имени админа всей “сети”, а не конкретного пользователя конкретного сайта. И не поменять, да и скрывают это они зачем? И в описании плагина нет (ну, я не увидел) возможности отключить этот “классный” механизм.

Короче, плагина jetpack на моих инсталляциях WP отныне не будет.

Share

  Один комментарий в “jetpack – дыра в безопасности”

  1. […] Сама регистрация. Мне потребовалось создать новый почтовый алиас. Зачем светить основной почтовый ящик? Если в регистрации отпадёт нужда, алиас можно и убить. Пароль присылается на почту. В принципе, зарегистрироваться можно напрямую при настройке jetpack, так что этот шаг не обязателен. Обновлено 17.12.2014 — от jetpack я отказался. […]