Утечка данных на WordPress.org

Нет, речь не об утечке данных с сайта wordpress.org, а об утечке данных с вашего сайта, работающего на CMS WordPress, на сайт wordpress.org. Не знали о таком? А об API WordPress знали?

Утечка данных на WordPress.orgВот здесь можно узнать подробности, особенно из комментариев.

Итак, утечка данных, где и не ждали

Оказывается, WordPress API самостоятельно отправляет некоторую информацию о сайте обратно на сайт api.wordpress.org. Конкретно — url и количество пользователей вашего сайта.

И хотя никакой чувствительной информации не собирается, и это вряд ли подвергнет ваш сайт дополнительному риску, но это явное сужение вашей приватности.

Что же делать?

Если не беспокоит, то ничего. Прямой угрозы безопасности тут нет. Но если вам не нравится, что некоторые данные о вашем сайте без вашего ведома куда-то уходят, можно Сайт https://securewp.ru/ закончился. На расширенном тарифе среди прочего есть и отключение этой неоднозначной фичи вордпрессовского API.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *