Est ce qu’un plugin désactivé est dangereux pour la sécurité ?

  • WordPress :4.9.4
  • Statut : hors support
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • #2151355
    hunt
    Participant
    Initié WordPress
    36 contributions

    Bonjour,

    Une question peut être idiote que je me pose, comme j’ai pas mal de plugins désactivés, que j’ai testé, et dans lesquels il faudrait certainement que je fasse un ménage : est ce que les plugins qui sont désactivés représentent quand même des failles de sécurité ? Ou est ce que la désactivation empêche tout problème ?
    Merci par avance.

     

    #2151367
    CAMEO172
    Participant
    Maître WordPress
    1388 contributions

    Même si ce n’est probablement pas à la portée du premier venu, un fichier php reste un fichier php exécutable. Il peut tout à fait être exécuté en dehors de wordpress, par un URL direct . S’il a un trou de sécurité c’est une potentielle brèche .

    garder un plugin désactivé ne présente aucun intérêt

    • Cette réponse a été modifiée le il y a 4 months et 1 week par  CAMEO172.
    #2151382
    hunt
    Participant
    Initié WordPress
    36 contributions

    Oui c’est ce qu’il me semble que cela représente malgré tout une porte d’accès…

    Faut que je fasse le ménage… 😉

3 sujets de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.