安装未更新的插件危险吗?

时间:2016-10-22 作者:Peter Gašperan

我想安装一个插件,上面写着两年多没有更新过。。。https://wordpress.org/plugins/woocommerce-shortcodes/

我知道/听说如果你不更新你的插件,你的wordpress就更容易受到黑客攻击,这是真的吗?

我很感谢你在这方面的意见。。。

干杯

彼得

1 个回复
最合适的回答,由SO网友:Mark Kaplun 整理而成

这取决于插件。

经验法则是,插件没有更新是一个坏兆头,但它是否“危险”取决于插件的复杂性。例如,我有一个小插件,它可能有10行代码,不会因为它的功能和工作方式而变得“危险”,即使它在5年内不会更新。

主要的“危险”通常是它不能很好地与较新的wordpress版本配合使用,但您可能会很快发现这一点。

但就安全性而言,如果代码在发布时是安全的,那么随着时间的推移,它不太可能变得不那么安全。最大的问题是,插件可能存在安全问题,但没有人修复它。

经验法则应该是,如果您使用未维护的插件,您需要能够自己维护它。如果你不具备这项技能,那么就不要使用它,它有可能在wordpress升级中失败,并导致你的网站关闭,你将被迫被困在过时的版本中。

标签: plugins   hacks   小码农  

相关推荐

从wp-content/languages/plugins/woocommerce-ro_RO?编辑语言文件是安全的

可以安全地编辑wp内容/语言/插件/woocommerce-ro\\U ro中的语言文件。mo(.po)?我这样问是因为我不想在插件更新时覆盖它们。抱歉,如果是愚蠢的问题。