Уязвимость в Buddypress

Ну вот что за дела… Такой хороший инструмент по превращению своего блога в полноценную малюсенькую социальную сеть, но разработчики баддипресса на сей раз как-то протупили.

Объясню на примере своей учётной записи. Как вы, наверное, знаете, в Вопрдрессе у пользователя есть возможность задавать разные ники и логины. Первый может служить для отображения на сайте, обращения по нему от других юзеров, то есть это публичные данные. А ник служит лишь для входа на сайт. И вот у меня в настройках так и сделано, должен отображаться лишь ник — webliner. До момента установки и активации buddypress всё так и было. Но блин… в профиле он отображает не мой ник, а логин, который, вообще-то, я не собирался «палить»)

уязвимость buddypress

Кто-то скажет, мол, старина, да вычислить логин не составляет труда, для этого порой нужно лишь навести курсором на ник (юзернейм) и в левом нижнем углу отобразится логин. Да, вы правы, ИНОГДА так действительно получается в некоторых темах, но всё-таки — глупый бади пресс не должен так криво исполнять 🙂

 

 

By | 2017-09-17T17:55:44+00:00 Май 16, 2016 |Tags: , |0 Comments

Leave A Comment

Войти с помощью: