Escribir plugins seguros para WordPress

Yo no tengo mucha idea de cómo escribir plugins / temas para WordPress, y aparte de tener poca idea, tengo menos tiempo. Sin embargo, anoto esto para referencia futura o por si le es de utilidad a alguien; está sacado de una bitácora de barrapunto:

El otro día nos preguntábamos por la seguridad de WordPress. Ahora veo en Writing Secure WP Plugins un par de ideas que debería tener en cuenta cualquier desarrollador de plugins: utilizar el ‘attribute_escape’ y añadir un valor aleatorio a los formularios.

Actualización: en un comentario de alguien seguramente más entendido que yo, aparecen más enlaces útiles (aunque el comentarista creo que desbarra algo en sus críticas, pues el mencionado artículo no pretende ser una Guía Completa de la Seguridad de WordPress, sino sólo dar algunos consejos a la hora de escribir plugins):

En su guiaburros, no explica que las dos medidas de seguridad que hacen que tu módulo sea mucho “más seguro”, te protegen frente a los dos ataques más devastadores últimamente en aplicaciones WEB: XSS y XSRF, respectivamente. No da ni siquiera los enlaces anteriores, ni explica de qué te protegen ni cómo lo hacen.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: