Использование настроек по умолчанию, всегда создает дополнительные дыры в безопасности.
В WordPress например можно с легкостью узнать логины всех автором включая и самого админа, и с помощью нескольких скриптов обойти защиту в htaccess и сбрутить пароли от админки.
Также WordPress настроенный по умолчанию позволяет регистрировать новых пользователей, а это чревато XSS.
Методы с помощью которых можно узнать дополнительную информацию (почту, логин и т. д.) админа WordPress, а также способы сокрытия приватной информации смотрите в статье.
В WordPress например можно с легкостью узнать логины всех автором включая и самого админа, и с помощью нескольких скриптов обойти защиту в htaccess и сбрутить пароли от админки.
Также WordPress настроенный по умолчанию позволяет регистрировать новых пользователей, а это чревато XSS.
Методы с помощью которых можно узнать дополнительную информацию (почту, логин и т. д.) админа WordPress, а также способы сокрытия приватной информации смотрите в статье.
