elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  ¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?  (Leído 4,195 veces)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?
« en: 3 Diciembre 2017, 10:51 am »

Pues como dice el título, me gustaría saber cual es el peligro real de utilizar un plugin craqueado para Wordpress. A este tipo de plugins se les conoce como "nulled plugins", y practicamente todos suelen ser plugins que han sido filtrados/robados de mercados online como Envato. Existe una infinidad de páginas en Internet donde distribuyen este tipo de plugins 0-day, son páginas de warez por así decirlo.

Solo quiero saber si existe un peligro real de ser infectado o de crear alguna vulnerabilidad en la página donde se use este tipo de scripts, algún porcentaje de probabilidad me iria bien, y algún consejo para un novato como yo... sería mejor todavía.

En el siguiente enlace leí que ese tipo de plugins pirata están infestados de virus y dejan puertas traseras y etcétera... vamos a ver, yo entiendo que puede haber una probabilidad de que alguien aproveche para añadir código malicioso a un plugin craqueado, pero no creo que la probabilidad sea tan alta ya que practicamente todo el mundo se descarga plugins craqueados... y temas para wordpress, y todo tipo de cosas piratas que les pueda servir para sus páginas, vaya.


Mis dotes como administrador de un server para controlar vulnerabilidades en mi página o buscar código malicioso en este tipo de plugins son muy básicas (más que básicas, soy un noob), y por eso creo que me iria bien cualquier consejo de ustedes...

Gracias.


« Última modificación: 3 Diciembre 2017, 10:57 am por Eleкtro » En línea



engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?
« Respuesta #1 en: 3 Diciembre 2017, 16:07 pm »

el asunto es que en un compilado crackeado (simple), cualquiera siguiendo tutoriales puede hacer un parche, pero no tantos pueden reconstruir el compilado tal que tenga funciones virales y no sea detectado por antivirus...


en php si... no estamos hablando de poner una shell (que es posible fácilmente y si no leen el código no verán), sino de cosas que se le puede pasar incluso a un experto que revise el codigo,  es muy fácil crear cientos de vulnerabilidades diferentes difíciles de detectar (uploads inseguros, sql parseadas maliciosamente, conexiones a url "parecidas" (G00GLE.COM), xss, explotaciones directas al motor apache, y una infinitud de cosas con nombres que capaz yo mismo ni he escuchado XD)  ... y esto no hay sistema automático que lo detecte, requiere una concienzuda revisión por alguien experto...


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: ¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?
« Respuesta #2 en: 3 Diciembre 2017, 20:38 pm »

Gracias por el comentario.

saludos
En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Peligroso malware en el plugin Google+Facebook
Noticias
wolfbcn 0 6,921 Último mensaje 12 Julio 2011, 14:14 pm
por wolfbcn
Click 'N' Load 2 bbcode para Wordpress - Plugin v1.0
Desarrollo Web
bacanzito 1 3,554 Último mensaje 23 Julio 2013, 12:53 pm
por z3nth10n
Plugin para Wordpress
Desarrollo Web
supradyn_activo 1 2,167 Último mensaje 7 Noviembre 2013, 22:37 pm
por Graphixx
Plugin para gestión deportiva (fútbol) - WordPress
Desarrollo Web
Kaac_11 1 3,319 Último mensaje 27 Junio 2014, 21:05 pm
por engel lex
Plugin Carousel para WordPress
Desarrollo Web
[u]nsigned 1 2,718 Último mensaje 17 Octubre 2016, 23:59 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines