🔒 Как искать и эксплуатировать уязвимости в плагинах WordPress

В экосистеме WordPress регулярно обнаруживаются уязвимости, которые могут представлять угрозу безопасности пользователей. Исследователи стремятся идентифицировать и сообщать о таких уязвимостях, чтобы улучшить общую безопасность платформы. В статье описывается процесс создания домашней лаборатории для поиска багов в плагинах WordPress. Используются инструменты, такие как Docker для развертывания, Xdebug для отладки и Semgrep как SAST-инструмент, что позволяет создать базовый пайплайн для поиска уязвимостей.