Wordpress以外でwp-load.phpを使用しています。セキュリティリスクかどうか

Question

私は別のWordPressのテーブルへのアクセスを取得するには、この外のWordpressを使用しています：それは完璧に動作

define('WP_USE_THEMES', false); 
require('./wp-load.php'); 

。しかし、より高いセキュリティリスクはありますか？もしそうなら、私はそのようにハッキングすることができますか？誰かがPHPスクリプトの名前を知っている？

私はスクリプトに値を渡しません。非常に遅いMySQLビューから統計的な目的で疑似マテリアライズドビューを作成するためにcronから呼び出されたばかりです。

Answer 1

wp-load.phpを外部の.phpファイル経由で使用すると、SQLインジェクションに関するセキュリティ問題が常に1つ発生します。外部ファイルがあまり安全でない場合、誰かがSQL照会を使用したり挿入したりすることができます。

コードの前後に余分なスペースを残すことなく、適切な権限（644）を与えることで、いつでもファイルを保護することができます。また、ファイルをルートに直接置かないでください。rootまたはwp-contentの外側にそのファイルを置くことができます。