web-dev-qa-db-fra.com

Est-il dangereux d'installer des plugins non mis à jour?

J'aimerais installer un plugin qui dit qu'il n'a pas été mis à jour depuis plus de deux ans ... https://wordpress.org/plugins/woocommerce-shortcodes/

Je sais/ai entendu dire que si vous ne mettez pas à jour vos plugins, votre wordpress devient plus vulnérable aux attaques de hack, est-ce vrai?

J'apprécierais votre contribution à ce sujet ...

À votre santé,

Peter

1
Peter Gašperan

Cela dépend du plugin.

La règle de base est que c'est un mauvais signe lorsqu'un plugin n'est pas mis à jour, mais est-ce "dangereux" dépend de la complexité du plugin. Par exemple, j'ai un petit plugin qui contient probablement 10 lignes de code et qui ne deviendra jamais "dangereux" à cause de ce qu'il fait et de son fonctionnement même s'il ne sera pas mis à jour avant 5 ans.

Le principal "danger" est généralement que cela ne fonctionnera pas bien avec les nouvelles versions de wordpress, mais vous le découvrirez probablement très rapidement.

Mais sur le plan de la sécurité, si un code était sécurisé au moment de sa publication, il est peu probable qu'il devienne moins sécurisé avec le temps. Le plus gros problème est qu'il y a peut-être eu un problème de sécurité avec le plugin, mais il n'y a personne pour le résoudre.

La règle de base devrait être que si vous utilisez un plugin non maintenu, vous devez être capable de le maintenir vous-même. Si vous ne possédez pas cette compétence, ne l'utilisez pas, cela risque de ne pas aboutir à une mise à niveau de WordPress et de supprimer votre site. Vous serez forcé de rester coincé dans des versions obsolètes.

2
Mark Kaplun