¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?

Iniciado por Eleкtro, 3 Diciembre 2017, 10:51 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Eleкtro

3 Diciembre 2017, 10:51 AM Ultima modificación: 3 Diciembre 2017, 10:57 AM por Eleкtro
Pues como dice el título, me gustaría saber cual es el peligro real de utilizar un plugin craqueado para Wordpress. A este tipo de plugins se les conoce como "nulled plugins", y practicamente todos suelen ser plugins que han sido filtrados/robados de mercados online como Envato. Existe una infinidad de páginas en Internet donde distribuyen este tipo de plugins 0-day, son páginas de warez por así decirlo.

Solo quiero saber si existe un peligro real de ser infectado o de crear alguna vulnerabilidad en la página donde se use este tipo de scripts, algún porcentaje de probabilidad me iria bien, y algún consejo para un novato como yo... sería mejor todavía.

En el siguiente enlace leí que ese tipo de plugins pirata están infestados de virus y dejan puertas traseras y etcétera... vamos a ver, yo entiendo que puede haber una probabilidad de que alguien aproveche para añadir código malicioso a un plugin craqueado, pero no creo que la probabilidad sea tan alta ya que practicamente todo el mundo se descarga plugins craqueados... y temas para wordpress, y todo tipo de cosas piratas que les pueda servir para sus páginas, vaya.


Mis dotes como administrador de un server para controlar vulnerabilidades en mi página o buscar código malicioso en este tipo de plugins son muy básicas (más que básicas, soy un noob), y por eso creo que me iria bien cualquier consejo de ustedes...

Gracias.







engel lex

#1
3 Diciembre 2017, 16:07 PM
el asunto es que en un compilado crackeado (simple), cualquiera siguiendo tutoriales puede hacer un parche, pero no tantos pueden reconstruir el compilado tal que tenga funciones virales y no sea detectado por antivirus...


en php si... no estamos hablando de poner una shell (que es posible fácilmente y si no leen el código no verán), sino de cosas que se le puede pasar incluso a un experto que revise el codigo,  es muy fácil crear cientos de vulnerabilidades diferentes difíciles de detectar (uploads inseguros, sql parseadas maliciosamente, conexiones a url "parecidas" (G00GLE.COM), xss, explotaciones directas al motor apache, y una infinitud de cosas con nombres que capaz yo mismo ni he escuchado XD)  ... y esto no hay sistema automático que lo detecte, requiere una concienzuda revisión por alguien experto...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Eleкtro

#2
3 Diciembre 2017, 20:38 PM
Gracias por el comentario.

saludos







Imprimir
Ir Arriba Páginas1
Acciones del Usuario