|
Título: ¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress? Publicado por: Eleкtro en 3 Diciembre 2017, 10:51 am Pues como dice el título, me gustaría saber cual es el peligro real de utilizar un plugin craqueado para Wordpress. A este tipo de plugins se les conoce como "nulled plugins", y practicamente todos suelen ser plugins que han sido filtrados/robados de mercados online como Envato. Existe una infinidad de páginas en Internet donde distribuyen este tipo de plugins 0-day, son páginas de warez por así decirlo.
Solo quiero saber si existe un peligro real de ser infectado o de crear alguna vulnerabilidad en la página donde se use este tipo de scripts, algún porcentaje de probabilidad me iria bien, y algún consejo para un novato como yo... sería mejor todavía. En el siguiente enlace leí que ese tipo de plugins pirata están infestados de virus y dejan puertas traseras y etcétera... vamos a ver, yo entiendo que puede haber una probabilidad de que alguien aproveche para añadir código malicioso a un plugin craqueado, pero no creo que la probabilidad sea tan alta ya que practicamente todo el mundo se descarga plugins craqueados... y temas para wordpress, y todo tipo de cosas piratas que les pueda servir para sus páginas, vaya.
Mis dotes como administrador de un server para controlar vulnerabilidades en mi página o buscar código malicioso en este tipo de plugins son muy básicas (más que básicas, soy un noob), y por eso creo que me iria bien cualquier consejo de ustedes... Gracias. Título: Re: ¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress? Publicado por: engel lex en 3 Diciembre 2017, 16:07 pm el asunto es que en un compilado crackeado (simple), cualquiera siguiendo tutoriales puede hacer un parche, pero no tantos pueden reconstruir el compilado tal que tenga funciones virales y no sea detectado por antivirus...
en php si... no estamos hablando de poner una shell (que es posible fácilmente y si no leen el código no verán), sino de cosas que se le puede pasar incluso a un experto que revise el codigo, es muy fácil crear cientos de vulnerabilidades diferentes difíciles de detectar (uploads inseguros, sql parseadas maliciosamente, conexiones a url "parecidas" (G00GLE.COM), xss, explotaciones directas al motor apache, y una infinitud de cosas con nombres que capaz yo mismo ni he escuchado XD) ... y esto no hay sistema automático que lo detecte, requiere una concienzuda revisión por alguien experto... Título: Re: ¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress? Publicado por: Eleкtro en 3 Diciembre 2017, 20:38 pm Gracias por el comentario.
saludos |