Bonjour à tous 🙂
Je viens de voir ce post et me suis rendu compte que le listage du répertoire /wp-content/plugins est par défaut (c’est-à dire à l’installation) visible par tous les visiteurs (bien entendu, il faut qu’ils connaissent un tant soit peu WordPress :rolleyes: )…
Je me demandais si ce n’était pas une faille de sécurité potentielle: un visiteur pourrait profiter d’un plugin mal codé pour y accéder directement sans avoir les droits requis !
Exemple: un plugin qui gère la base de donnée et qui permet à l’admin de vider une table (ça existe sous dotclear, alors pourquoi pas sous WordPress 😋 ). Si un visiteur saisissait l’URL /wp-content/plugins/db_manager.php?action=empty_all_tables, on imagine sans peine la catastrophe 😕 😕
Une des solutions pourrait être de placer un .htaccess avec comme directive Options -Indexes et Deny from all par exemple 😉
P.S: arrêtez-moi si je dis des bêtises ^^