• Hola.

    La pregunta es esa: ¿Qué tanto acceso a la instalación de WordPress puede tener un tema de WP?

    Verán, es que buscando un tema, fui a parar a una página de esas de warez donde podía descargar un (muchos) tema premium de pago.

    Me vino una duda y a la cual viene mi pregunta: Si yo fuera un programador de PHP malintencionado que de alguna manera me consiguiera un tema de pago legal muy codiciado (comprándolo, por ejemplo) para luego “regalarlo” en uno de estos sitios warez, ¿yo podría insertar código que, por ejemplo, una vez instalado el tema en un sitio lea el usuario y la contraseña de la base de datos (que están en texto plano en wp-config.php) y me los envíe a un servidor FTP, por ejemplo?

    ¿Eso sería posible? ¿Puede un tema tener acceso a todos los archivos del sitio en el que se encuentra?

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Hola!

    desde luego no hay limites para la programación la mayoría de cosas que uno piensa se pueden lograr siendo un excelente programador, esto que dices de que un tema o plugin sea capaz de enviar los datos que hay almacenados en el config de wordpress creo que es posible, de hecho en la mayoría de blogs de seguridad wordpress recomiendan siempre descargar temas y plugins de sitios seguros, he visto como temas/plugins maliciosos redirigen tu sitio o inyectan publicidad de terceros, así que es mejor atender las recomendaciones:

    http://codex.wordpress.org/Hardening_WordPress
    http://wpsecure.net/basics/

    Saludos!

    Iniciador del debate saulortega

    (@saulortega)

    Vale, gracias.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • El debate ‘¿Qué tanto acceso a la instalación de WP tiene un tema de WP?’ está cerrado a nuevas respuestas.