Discussione Malware Pulire Plugin da possibili Backdoor

[Fruzzy91]

Ciao a tutti,
volevo chiedere a qualcuno era capace a pulire/verificare all'interno di un plugin che non ci siano delle backdoor o cose simili in modo da utilizzarlo sicuro..
Sto cercando il plugin YITH WOOCOMMERCE SUBSCRIPTION

Grazie, Davide,

 

[JunkCoder]

A meno di non trovare all'interno un palese codice malevolo e' piuttosto imprevedibile. Potrebbe esserci un bug o una vulnerabilita' ben poco visibile, che sia messa di proposito o meno. Puoi solo fare un code security audit, o ingaggiare un'azienda che lo fa professionalmente. Nulla comunque puo' dare garanzie, se l'autore ha cattive intenzioni potrebbe benissimo implementare una fallacia logica che per essere trovata richiede la piena comprensione di tutto il codice del progetto.

Questo per fare un discorso generico sulla domanda, mentre su quello specifico plugin vedo che e' abbastanza utilizzato, per cui puoi controllare se qualcuno ha gia' fatto questo lavoro.

 

[Fruzzy91]

Non potevo richiedere risposta migliore per aiutarmi a comprendere come e quanto è fattibile la cosa. Purtroppo non riesco a trovare nulla a riguardo, se conosci quslcuno che ha fatto questo lavoro ti sono grato. Grazie mille

 

[JunkCoder]

Essendo cosi' popolare e comunque a pagamento dubito che inseriscano delle backdoor di proposito (evitando di essere scoperti per tutto questo tempo dai tanti utenti), sono solo riuscito a trovare una vulnerabilita' del 2019 qui documentata e patchata prima della pubblicazione del CVE. Ovviamente questo vale per il plugin originale, non per versioni craccate che potrebbero essere state alterate.