Возможна ли модификация кода через бд в wp ?

[Sombrero]

Допустим админка wordpress скрыта , заблокирована или не разрешает модификацию/установку тем и плагинов .
Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?

 

[larchik]

Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?

Если у пользователя БД есть права на работу с файлами, то возможно. А как именно, зависит от версии базы

 

[f22]

Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?

Конечно возможно, админка wordpress - это всего лишь обёртка над Apache или ngnix и базой данных.
Если есть доступ к БД, можно и пароль от неё получить, и данные изменить/добавить/удалить

 

[Sombrero]

Если у пользователя БД есть права на работу с файлами, то возможно. А как именно, зависит от версии базы

Я имел ввиду чуток другое . Типа того что wp хранит часть кода , к примеру шаблонов , внутри своей бд . Если , конечно , такое возможно . Просто точно помню кто-то жаловался на backdoor зашитый внутрь базы данных .

 

[qwerty_man]

Я имел ввиду чуток другое . Типа того что wp хранит часть кода , к примеру шаблонов , внутри своей бд . Если , конечно , такое возможно . Просто точно помню кто-то жаловался на backdoor зашитый внутрь базы данных .

Не припомню, чтобы WP хранил код шаблона в базе. Теоретически, всякие page-builder'ы типа Elementor и пр. могут что-либо хранить в БД.

Через БД в 90% случаев заражают редиректом, льют в настройки плагинов (например css, js) ссылки на сторонние ресурсы, меняют siteurl, модифицируют контент, прописывают своего юзера.

Бекдоры же, в большинстве случаев, зашивают в ядро, шаблон, плагин (все, кроме ядра конечно, распространяется через варез).