Es muy conocido que WordPress es el gestor de contenido enfocado en diseños de páginas web más conocido y popular del mundo, pero al igual que todos los de su clase tienen fortalezas y debilidades, entre ellos que hay muchos plugins privativos que se adaptan al sitio para lograr bonitos y personalizados diseños; la mayoría de estos plugins tienen alto costo y de difícil acceso para los diseñadores por lo que muchas veces la solución más fácil es buscar plugins gratuitos o null en páginas por Internet, por lo que en esta publicación te mostraremos los riesgos que corres para tener esta práctica.
Hemos descargado un Plugins XXX de una página web «gratuita y de fácil acceso»
Luego lo sometimos al sitio: https://virustotal.com para su análisis y obtuvimos este resultado:
Los resultados son contundentes, muestra resultados de archivos potencialmente peligrosos en 15 empresas de Antivirus.
Al inspeccionar pudimos revisar algunos archivos con nombres de archivos «importantes» y «serios».
Por lo que los diseñadores y programadores jamás se darán cuenta que una amenaza contundente se esconde en esos archivos «gratuitos», y si los inspeccionamos y vemos su código podemos ver algunas líneas con «llamados» a URL que no tienen nada ver con la aplicación en particular, ejemplo:
y este:
Por lo que les sugerimos a todos los programadores y diseñadores que nunca confíen en esos temas y plugins «gratuitos» para evitar que sus sitios sean usados por hacker para aprovechar los recursos de sus sitios web.
Si te gustó ¡Compártelo!
0 comentarios