Un plugin ou un thème WordPress peut-il contenir un virus?

Lorsque vous écrivez PHP code, vous pouvez pratiquement tout faire. Ainsi, lorsque vous exécutez le code d'un plug-in, il peut faire à peu près tout.

• Il peut interroger la base de données et obtenir toutes les informations qui s'y trouvent (c'est pourquoi il est judicieux de stocker les mots de passe sous forme de hachages.)
• Puisqu'il peut interroger la base de données, il peut également supprimer tout ce qui s'y trouve, en ruinant les paramètres, en désactivant les plugins, etc.
• Les plugins peuvent envoyer des informations de manière normale, mail, http, donc la propagation d'un virus sera difficile si le destinataire dispose d'une bonne protection.

Selon la configuration de votre serveur, un plugin peut prendre en charge votre serveur. Si vous le permettez, pour télécharger des fichiers qu'il peut exécuter, il pourrait télécharger n'importe quel code, qu'il pourrait pouvoir être exécuté sur votre serveur. Si l'utilisateur qui exécute le code dispose de suffisamment de privilèges, il peut modifier le mot de passe de manière efficace en vous excluant du serveur.

Mais tout cela sera facile à repérer. Par conséquent, si beaucoup de gens l’utilisent, vous devriez le télécharger et l’utiliser en toute sécurité, car les développeurs PHP l'auraient découvert.

La réponse est courte, oui, presque tout est possible, mais les dangers ne sont pas si grands. Si vous utilisez des pluings populaires .

Je pense qu'un plus grand danger serait que le plugin soit mal écrit, et créera accidentellement un risque de sécurité, comme ne pas valider les données fournies par l'utilisateur, etc.