wordpress ya??
bisa pake wordpress scanner?
biasanya sih orang ngemanfaatkan celah file upload dari themes,plugin gitu, atau celah csrf nya
kalau kit nanya ke pembuatnya mah pasti bilangnya selalu amanCara mengetahui paling mudah adalah dengan bertanya pada pembuatnya, lalu mengikuti forum-forum atau pembahasan tentang theme bersangkutan.
jadi harus pakai wordpress scanner ya ?kalau whmcs itu dia pake template engine, smarty namanya
kalau wordpress itu gak, dia memang themes bundle gitu jadi ya kalau active ya dipanggil file themesnya
kalau bugs whmcs themes aku gak pernah denger untuk soal security
kalau wordpress itu banyak
biasanya celah file upload, masalah permission access/privileges level access
begitu juga dengan system pluginnya wordpress
CMIIW
kalau kit nanya ke pembuatnya mah pasti bilangnya selalu aman
jadi harus pakai wordpress scanner ya ?
cuman jarang yang mau ngebuka "aib"nya sendiri.Karena yang paling tahu yang bikin, orang luar tidak akan tahu 100% sistem yang dibuat oleh seorang programmer.
Kalau berpikiran singkat mungkin kita akan berpikiran "pembuatnya mah pasti bilang aman", tapi kalau berpikiran seperti pembuat theme profesional seharusnya mereka akan menginfokan kalau memang ada masalah dengan theme mereka.
cuman jarang yang mau ngebuka "aib"nya sendiri.