Soporte » Seguridad » Cuidado por Plugins no oficiales

  • Resuelto Feno

    (@feno73)



    Hola, este es mi primer post en la comunidad.

    Buscando un plug-in encontré esta pagina pluginsoid.com, me pareció curioso ya que ofrecian plugins(comerciales) de manera gratuita, me parecio extraño así que descargue un par para revisarlos.

    Al revisar el código vi que en la activación creaba usuarios administradores “wp_update_srv” con email “wordpress-update-service@wordpress.com”, ademas copiaba una par de archivos que permitía subir archivos al site (uno en el raiz del theme) y otro en el raiz de uploads.

    Posteriormente mandaba al servidor la url del Site.

    Simplemente este post es para informar a la comunidad.

Viendo 1 respuesta (de 1 total)
  • Javier Casares

    (@javiercasares)

    Efectivamente, los plugins con sistemas “null” (que eliminan verificaciones o similares) hay que tener mucho cuidado con ellos porque es muy probable que les hayan metido malware o cualquier tipo de datos corruptos.

    De todas formas, lo normal es probar la versión gratuita, y si te funciona y te cuadra, comprar la pro con funcionalidades añadidas y soporte.

Viendo 1 respuesta (de 1 total)
  • El debate ‘Cuidado por Plugins no oficiales’ está cerrado a nuevas respuestas.