Если вы действительно хотите, вы можете посмотреть источник /wordpress/wp-admin/includes/class-wp-upgrader.php
, который делает все тяжелые работы в новых обновлениях фона. Основные выпуски (от 3,7 до 3,8 или от 3.x до 4.x) требуют ввода пользователя. Это просто небольшие патчи, которые поступают автоматически.
Установка WordPress устанавливает серверы WP для доступных обновлений.
Ваш WP загружает архив со своего сервера на ваш и распаковывает архив в рабочий каталог.
Ваш WP удаляет архив пакетов.
Ваш WP перемещает новые файлы из рабочего каталога в пункт назначения.
Ваш WP очищает рабочий каталог.
Ваш WP называет фильтры и hooks 'upgraderader_process_complete', которые могут инициировать выполнение какого-либо нового кода для завершения патчей.
Если хакер не сможет обмануть WordPress в подключении к серверу, не WP информации для обновления или пакеты, вы получаете утвержденные патчи файлов прямо из WordPress серверов api.wordpress.org
.
В чем ваши проблемы? Что означает «небезопасный» в вашем вопросе? Получение обновленного обновления из надежного источника? разархивировать его и заменять файлы без сайта, проходящего через «частично распакованные» состояния, где некоторые файлы уже перезаписаны, а некоторые нет? убедитесь, что распаковка происходит только при запуске аутентифицированного администратора? убедитесь, что распаковка происходит только в том случае, если Wordpress имеет доступ на запись ко всем необходимым файлам? –
Я не вижу, как можно ответить на этот вопрос, не написав книгу ... – brasofilo
@MihaiStancu: хорошие соображения. Вы могли почти получить принятый ответ за это! – TheStoryCoder