我想安装一个插件,上面写着两年多没有更新过。。。https://wordpress.org/plugins/woocommerce-shortcodes/
我知道/听说如果你不更新你的插件,你的wordpress就更容易受到黑客攻击,这是真的吗?
我很感谢你在这方面的意见。。。
干杯
彼得
安装未更新的插件危险吗?
1 个回复
最合适的回答,由SO网友:Mark Kaplun 整理而成
这取决于插件。
经验法则是,插件没有更新是一个坏兆头,但它是否“危险”取决于插件的复杂性。例如,我有一个小插件,它可能有10行代码,不会因为它的功能和工作方式而变得“危险”,即使它在5年内不会更新。
主要的“危险”通常是它不能很好地与较新的wordpress版本配合使用,但您可能会很快发现这一点。
但就安全性而言,如果代码在发布时是安全的,那么随着时间的推移,它不太可能变得不那么安全。最大的问题是,插件可能存在安全问题,但没有人修复它。
经验法则应该是,如果您使用未维护的插件,您需要能够自己维护它。如果你不具备这项技能,那么就不要使用它,它有可能在wordpress升级中失败,并导致你的网站关闭,你将被迫被困在过时的版本中。