这是我今天的一个随机想法。以下是场景:
我在WordPress商店有一个插件,有100多个活动安装。我最近更新了插件,并将更改推送到WordPress SVN。大约60%的用户在最初几天内更新了插件,但有什么不能说我可以用恶意代码更新自己的插件呢?例如,我的插件允许用户创建电话号码短码,但在更新中,我可以更改代码以检查是否安装了WooCommerce之类的插件,并将其客户数据转发到外部位置。是否有防止此类事件发生的程序?
这让我有点担心,因为我的网站上有许多其他开发人员编写的插件,我一直在更新它们,而没有检查所做的更改!
最合适的回答,由SO网友:kraftner 整理而成
TLDR: No. It\'s all about trust.
所以对wp有一些非常基本的检查。但通常情况下,这是可能发生的(也可能不时发生)。当然,如果发生这样的事情,人们会注意到它。org可以阻止更新或用安全的东西替换它们。
还可以查看WordPress.org Theme and Plugin Repositories 部分
您所能做的与安装软件时所做的并没有什么不同,例如:
查看源代码,研究插件和/或开发人员,以确定他们是否值得您的信任,与其他人讨论插件,不要随意安装随附的插件
