Как ограничивается функциональность PHP-кода для тем?
Т.е. любая тема, содержащая PHP-код, потенциально может прочитать любую информацию с файловой системы, доступную на чтение для www-data? И затем, может отправить её на любой другой сервер Интернета.
Я прав?
Как выполняется аудит PHP-кода для стандартных тем вордпресса, https://wordpress.org/themes/ ?
Как вы лично выполняете аудит кода фрилансеров на PHP? Какие стандартные инструменты анализа кода есть?
Возможно ли безопасное выполнение обфусцированного PHP-кода в рамках WordPress?