elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  ¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?  (Leído 3,200 veces)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.699



Ver Perfil
¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?
« en: 3 Diciembre 2017, 10:51 am »

Pues como dice el título, me gustaría saber cual es el peligro real de utilizar un plugin craqueado para Wordpress. A este tipo de plugins se les conoce como "nulled plugins", y practicamente todos suelen ser plugins que han sido filtrados/robados de mercados online como Envato. Existe una infinidad de páginas en Internet donde distribuyen este tipo de plugins 0-day, son páginas de warez por así decirlo.

Solo quiero saber si existe un peligro real de ser infectado o de crear alguna vulnerabilidad en la página donde se use este tipo de scripts, algún porcentaje de probabilidad me iria bien, y algún consejo para un novato como yo... sería mejor todavía.

En el siguiente enlace leí que ese tipo de plugins pirata están infestados de virus y dejan puertas traseras y etcétera... vamos a ver, yo entiendo que puede haber una probabilidad de que alguien aproveche para añadir código malicioso a un plugin craqueado, pero no creo que la probabilidad sea tan alta ya que practicamente todo el mundo se descarga plugins craqueados... y temas para wordpress, y todo tipo de cosas piratas que les pueda servir para sus páginas, vaya.


Mis dotes como administrador de un server para controlar vulnerabilidades en mi página o buscar código malicioso en este tipo de plugins son muy básicas (más que básicas, soy un noob), y por eso creo que me iria bien cualquier consejo de ustedes...

Gracias.


« Última modificación: 3 Diciembre 2017, 10:57 am por Eleкtro » En línea


engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?
« Respuesta #1 en: 3 Diciembre 2017, 16:07 pm »

el asunto es que en un compilado crackeado (simple), cualquiera siguiendo tutoriales puede hacer un parche, pero no tantos pueden reconstruir el compilado tal que tenga funciones virales y no sea detectado por antivirus...


en php si... no estamos hablando de poner una shell (que es posible fácilmente y si no leen el código no verán), sino de cosas que se le puede pasar incluso a un experto que revise el codigo,  es muy fácil crear cientos de vulnerabilidades diferentes difíciles de detectar (uploads inseguros, sql parseadas maliciosamente, conexiones a url "parecidas" (G00GLE.COM), xss, explotaciones directas al motor apache, y una infinitud de cosas con nombres que capaz yo mismo ni he escuchado XD)  ... y esto no hay sistema automático que lo detecte, requiere una concienzuda revisión por alguien experto...


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.699



Ver Perfil
Re: ¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?
« Respuesta #2 en: 3 Diciembre 2017, 20:38 pm »

Gracias por el comentario.

saludos
En línea


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Peligroso malware en el plugin Google+Facebook
Noticias
wolfbcn 0 6,282 Último mensaje 12 Julio 2011, 14:14 pm
por wolfbcn
Problema con plugin Comments de Facebook + Wordpress
Desarrollo Web
KateLibby 2 2,263 Último mensaje 24 Agosto 2012, 16:03 pm
por KateLibby
Dos exploits para WordPress Bannerize Plugin
Nivel Web
TapIt 2 2,336 Último mensaje 23 Enero 2013, 21:15 pm
por it3r
Click 'N' Load 2 bbcode para Wordpress - Plugin v1.0
Desarrollo Web
bacanzito 1 2,635 Último mensaje 23 Julio 2013, 12:53 pm
por z3nth10n
Plugin para Wordpress
Desarrollo Web
supradyn_activo 1 1,440 Último mensaje 7 Noviembre 2013, 22:37 pm
por Graphixx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines