Devemos usar plugins que não estão disponíveis no site oficial do WordPress?

3

Não tenho certeza se minha pergunta é apropriada aqui, peço desculpas antecipadamente, mas estou confuso e preciso de alguns pensamentos úteis!

Estávamos usando este plugin para nosso site, que foi removido recentemente do WordPress site, e substituído por uma alternativa sugerida . A alternativa é muito cara e está além do nosso orçamento.

Meu site foi invadido recentemente e alguns links de spam foram incluídos em alguns dos arquivos do plug-in, incluindo este.

Como o plug-in não é mais suportado e, portanto, não haverá atualizações de segurança, isso é uma fonte de vulnerabilidade?

    
por jas 20.07.2016 / 11:30

2 respostas

14

Não há resposta definitiva, pois cada plugin, disponível em um repositório ou não, deve ser tratado por seu próprio mérito. Além disso, quem diz que esse plugin fez com que seu site seja invadido, pode ser uma brecha em outro plug-in ou até mesmo em seu tema.

Em geral, deve-se evitar o uso de plugins e temas que não estão sendo ativamente mantidos, pois tem uma vulnerabilidade de segurança aumentada

    
por Pieter Goosen 20.07.2016 / 12:02
0
  

que foi removido recentemente do site WordPress e substituído por uma alternativa sugerida. A alternativa é muito cara e está além do nosso orçamento.

Se o plugin foi removido do repositório principal do WordPress, deve haver um motivo.

Eu escrevi sobre como você pode verificar

    
por prosti 24.12.2016 / 13:45