Опасно ли устанавливать необработанные плагины?

Я хотел бы установить один плагин, который говорит, что он не обновлялся более двух лет … https://wordpress.org/plugins/woocommerce-shortcodes/

Я знаю / слышал, что если вы не обновляете свои плагины, ваш WordPress становится более уязвимым для взлома атак, правда?

Буду признателен за ваш вклад в это …

Ура,

Питер

Solutions Collecting From Web of "Опасно ли устанавливать необработанные плагины?"

Это зависит от плагина.

Эмпирическое правило состоит в том, что это плохой знак, когда плагин не обновляется, но разве он «опасен» зависит от сложности плагина. Например, у меня есть небольшой плагин, который, вероятно, 10 строк кода и никогда не станет «опасным» из-за того, что он делает и как он работает, даже если он не будет обновляться в течение 5 лет.

Основная «опасность» обычно заключается в том, что она не будет работать с новыми версиями WordPress, но вы, вероятно, обнаружите это очень быстро.

Но безопасность была разумной, если бы код был защищен в момент его выпуска, он вряд ли станет менее безопасным с течением времени. Самая большая проблема заключается в том, что с плагином может возникнуть проблема с безопасностью, но никто не может ее исправить.

Эмпирическое правило должно состоять в том, что если вы используете незакрепленный плагин, вы должны иметь возможность поддерживать его самостоятельно. Если у вас нет навыка, просто не используйте его, это риск, что он потерпит неудачу при обновлении wordpress и приведет ваш сайт к себе, и вы будете вынуждены застрять в устаревших версиях.