Cuidado por Plugins no oficiales | WordPress.org España

Resuelto Feno
(@feno73)

hace 6 años, 2 meses

Hola, este es mi primer post en la comunidad.

Buscando un plug-in encontré esta pagina pluginsoid.com, me pareció curioso ya que ofrecian plugins(comerciales) de manera gratuita, me parecio extraño así que descargue un par para revisarlos.

Al revisar el código vi que en la activación creaba usuarios administradores «wp_update_srv» con email «wordpress-update-service@wordpress.com», ademas copiaba una par de archivos que permitía subir archivos al site (uno en el raiz del theme) y otro en el raiz de uploads.

Posteriormente mandaba al servidor la url del Site.

Simplemente este post es para informar a la comunidad.

Viendo 1 respuesta (de un total de 1)

Javier Casares
(@javiercasares)

hace 6 años, 1 mes

Efectivamente, los plugins con sistemas «null» (que eliminan verificaciones o similares) hay que tener mucho cuidado con ellos porque es muy probable que les hayan metido malware o cualquier tipo de datos corruptos.

De todas formas, lo normal es probar la versión gratuita, y si te funciona y te cuadra, comprar la pro con funcionalidades añadidas y soporte.

Viendo 1 respuesta (de un total de 1)

El debate ‘Cuidado por Plugins no oficiales’ está cerrado a nuevas respuestas.

En: Seguridad
1 respuesta
2 participantes
Última respuesta de: Javier Casares
Última actividad: hace 6 años, 1 mes
Estado: resuelto

Debates

Debates populares

Debates sin respuestas

Debates que no son soporte

Debates resueltos

Debates no resueltos

Todos los debates