W listopadzie 2024 nasz comiesięczny bug bounty zakończył się rekordowym wynikiem 1570 poprawnych raportów oraz zamknięciem prawie 1000 wtyczek w oficjalnym repozytorium. Na pierwszy rzut oka ta liczba jest przerażająca i wygląda na kolejny dowód potwierdzający bylejakość WordPressowego bezpieczeństwa.

Ale, czy na pewno?

Przyjrzyjmy się temu dokładniej, przeanalizujmy konsekwencje i zobaczmy, czego możemy się z tego nauczyć.