Pues como dice el título, me gustaría saber cual es el peligro real de utilizar un plugin craqueado para Wordpress. A este tipo de plugins se les conoce como "nulled plugins", y practicamente todos suelen ser plugins que han sido filtrados/robados de mercados online como Envato. Existe una infinidad de páginas en Internet donde distribuyen este tipo de plugins 0-day, son páginas de warez por así decirlo.
Solo quiero saber si existe un peligro real de ser infectado o de crear alguna vulnerabilidad en la página donde se use este tipo de scripts, algún porcentaje de probabilidad me iria bien, y algún consejo para un novato como yo... sería mejor todavía.
En el siguiente enlace leí que ese tipo de plugins pirata están infestados de virus y dejan puertas traseras y etcétera... vamos a ver, yo entiendo que puede haber una probabilidad de que alguien aproveche para añadir código malicioso a un plugin craqueado, pero no creo que la probabilidad sea tan alta ya que practicamente todo el mundo se descarga plugins craqueados... y temas para wordpress, y todo tipo de cosas piratas que les pueda servir para sus páginas, vaya.
- https://forums.digitalpoint.com/threads/what-does-a-nulled-script-mean.1269404/
Mis dotes como administrador de un server para controlar vulnerabilidades en mi página o buscar código malicioso en este tipo de plugins son muy básicas (más que básicas, soy un noob), y por eso creo que me iria bien cualquier consejo de ustedes...
Gracias.
el asunto es que en un compilado crackeado (simple), cualquiera siguiendo tutoriales puede hacer un parche, pero no tantos pueden reconstruir el compilado tal que tenga funciones virales y no sea detectado por antivirus...
en php si... no estamos hablando de poner una shell (que es posible fácilmente y si no leen el código no verán), sino de cosas que se le puede pasar incluso a un experto que revise el codigo, es muy fácil crear cientos de vulnerabilidades diferentes difíciles de detectar (uploads inseguros, sql parseadas maliciosamente, conexiones a url "parecidas" (G00GLE.COM), xss, explotaciones directas al motor apache, y una infinitud de cosas con nombres que capaz yo mismo ni he escuchado XD) ... y esto no hay sistema automático que lo detecte, requiere una concienzuda revisión por alguien experto...
Gracias por el comentario.
saludos