Почему Хакеры не атакуют ядро WordPress, а атакуют только плагины и темы?

Вот ты и читай. Хотя.. итак понятно что бесполезно. Ведь чтобы понять написанное нужно читать дальше заголовка и обладать хотя бы минимальными знаниями.

Статистику в студию!

Так расскажешь где ты увидел "возможную SQL injection", мамкин крякер-клоновод?

Что такое, не смог на английском прочитать? Так там и числа есть, их то должен знать.

GET запрос с параметром, High risk присвоен => возможная SQLinj. Скрин обрезан так что больше сказать нельзя.

И вообще как ты людей консультируешь? Это ж мозг надо иметь

ОМГ...

Ок, ну расскажи, что ты там смог прочитать? Про какие плагины речь, неасилил?

И где же подтверждение твоем бреду "Месяца не проходит чтоб не взломали какой-нибудь плагин с миллионом установок"?

ооо... Что за ересь ты несешь.... Повторяю вопрос - где ты увидел "возможную SQL injection"? Давай конкретные буквы!

Ты каждый месяц по новому клону будешь заводить, неуч?

Ты вообще невменяемый? Какие клоны? Проспись иди

Последний ответ тебе

WP Reset PRO ноябрь, 400тыс установок

OptinMonster октябрь, 1млн

Jetpack 5 млн

WordPress Download Manager 100тыс

https://www.exploit-db.com/search?q=wordpress

вот тебе список, от нескольких тысяч до миллионов установок

Самые настоящие, которых банят регулярно, но не всех с удалением. Может и этот  забанят, если захотят разобраться.

Так, уже "от нескольких тысяч", а не " с миллионом установок".

Ладно, давай от нескольких тысяч хотя бы список за последний год. С версиями плагинов из репо, а не с помоек. Список не с исправленными уязвимостями, а с подтверждением твоего бреда? "Месяца не проходит чтоб не взломали".

И про SQL injection будешь отвечать или уже сольёшься наконец?

Я не буду ни на одной стороне данного холевара, но с WP ушли лет 10 назад, как в своё лет 15 назад с джумлы. Как каникулы в школе так только и ловишь сюрпризы... WP такое за ним следить надо и не обязательно лезут через плагины, само ядро щупают тоже от всей души.  Последний коллега который ещё занимался WP сайтам плюнул на это дело пару лет назад, потому что устал постоянно мониторить, что ещё нашли юные умники и откуда ещё ждать подвоха...

Тут ничего не поделаешь, я отказался так как творился треш и угар, как и два года назад, я думаю, что с него не просто так уходит народ. 

ну сколько миллионов школьников ляпают  hello world на WP и забывают)))) Не поверишь, по всему миру))) Я  ж не спорю, что WP самый популярный, самый (нужное сам впишешь), но это не значит что он прям прям самый самый, просто это говорит о его доступности, о его простоте, о распространённости специалистов на нем и тд, не более того, но говорить, что он норм защищён и там нет никаких уязвимостей в ядре - просто бред. Хостеры вон постоянно присылают сообщения, что надо обновить по на сервере, найдена уязвимость закройте  и всё в таком духе. Просто у WP их овер дофига и всё, а дофига, так как в нём ковыряются все кому не лень. 

А троллить и скидывать исследования, что он популярен, как по мне то глупо. Все и так знают что сайтов на WP овер много, вопрос в их качестве 

Суть ж в том что он сильно распространён, а выгода взломщика в том чтобы оставить редирект на свои ресурсы на максимально большом количестве сайтов. Поэтому его и ломают. А что касается уязвимостей в ядре, повторюсь, говорить, что они оттуда все вычищено бред))))

Бывают и довольно крупные проекты на WP с очень большим трафиком.