#wordpress #bootstrap-4 #wordpress-theming #websecurity
Вопрос:
Недавно мой клиент заказал аудит безопасности на странице WP, создателем и сопровождающим которой я являюсь. Среди прочих проблем, они сообщили, что мы используем bootstrap@4.1.0 это имеет известные уязвимости. Они связали этот вопрос: https://github.com/twbs/bootstrap/pull/28236
Я не использую ни всплывающие подсказки, ни всплывающие окна из этой библиотеки.
Действительно ли мне нужно обновлять загрузчик в этом случае? Кроме того, даже если бы я использовал всплывающую подсказку/всплывающее окно в своем приложении, мне трудно представить, что могло быть сделано злоумышленником, хотя, возможно, мне просто не хватает воображения в этом вопросе 😀