Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

¿Qué tanto acceso a la instalación de WP tiene un tema de WP?

Estas en el tema de ¿Qué tanto acceso a la instalación de WP tiene un tema de WP? en el foro de WordPress en Foros del Web. Hola. La pregunta es esa: ¿Qué tanto acceso a la instalación de WP puede tener un tema de WP? Verán, es que buscando un tema, ...
  #1 (permalink)  
Antiguo 29/06/2012, 22:56
Avatar de saulortega  
Fecha de Ingreso: septiembre-2011
Ubicación: Bogotá
Mensajes: 79
Antigüedad: 13 años, 2 meses
Puntos: 0
¿Qué tanto acceso a la instalación de WP tiene un tema de WP?

Hola.

La pregunta es esa: ¿Qué tanto acceso a la instalación de WP puede tener un tema de WP?

Verán, es que buscando un tema, fui a parar a una página de esas de warez donde podía descargar un (muchos) tema premium de pago.

Me vino una duda y a la cual viene mi pregunta: Si yo fuera un programador de PHP malintencionado que de alguna manera me consiguiera un tema de pago legal muy codiciado (comprándolo o hackeando el sitio, por qué no) para luego “regalarlo” en uno de estos sitios warez, ¿yo podría insertar código que, por ejemplo, una vez instalado el tema en un sitio lea el usuario y la contraseña de la base de datos (que están en texto plano en wp-config.php) y me los envíe a un servidor FTP, por ejemplo?

¿Eso sería posible? ¿Puede un tema tener acceso a todos los archivos del sitio en el que se encuentra?
  #2 (permalink)  
Antiguo 30/06/2012, 00:44
Avatar de ipraetoriux  
Fecha de Ingreso: abril-2010
Ubicación: ipraetoriux.com
Mensajes: 1.125
Antigüedad: 14 años, 7 meses
Puntos: 155
Respuesta: ¿Qué tanto acceso a la instalación de WP tiene un tema de WP?

...pues un programador mal intencionado tiene mil formas de insertar script...el problema y ahí la gran habilidad de este tipo de programadores es sortear las diferentes barreras de análisis y seguridad...con respecto a tu pregunta, es muy relativa y depente MUCHO de hablidad y capidad del programador...ejemplo..las contraseñas en WP creo que son hash en md5...o sea por mas que te lleguen tendrías que desencriptarlas...salvo que seas John Nash, fuistes...me parece que hay otras alternativas mejors que PHP...de todas formas, no seria mejor que dediques tu tiempo a hacer algo productivo en lugar de pensar como perjudicar a los demas?...
  #3 (permalink)  
Antiguo 30/06/2012, 10:00
Avatar de Nekko
Colaborador
 
Fecha de Ingreso: marzo-2008
Ubicación: Buenos Aires
Mensajes: 3.141
Antigüedad: 16 años, 8 meses
Puntos: 656
Respuesta: ¿Qué tanto acceso a la instalación de WP tiene un tema de WP?

Se me ocurren algunas maldades que se podrían probar a través del acceso que mencionás... pero la configuración de tu servidor tendría que ser medio floja para poder perjudicarte.

En este foro se habló varias veces del riesgo que representa descargar themes de sitios pirata. No es solo la posibilidad de que te hackeen el sitio por subir cosas de esa índole, sino que posiblemente destrocen tu reputación usandote para linkear cualquier porquería.
__________________
Taller para crear themes wordpress desde cero | Presupuestos para trabajos particulares vía MP
  #4 (permalink)  
Antiguo 30/06/2012, 11:08
Avatar de metacortex
Viejo demente
 
Fecha de Ingreso: junio-2004
Ubicación: Caracas - Venezuela
Mensajes: 9.027
Antigüedad: 20 años, 5 meses
Puntos: 832
Respuesta: ¿Qué tanto acceso a la instalación de WP tiene un tema de WP?

Cita:
Iniciado por saulortega Ver Mensaje
Me vino una duda y a la cual viene mi pregunta: Si yo fuera un programador de PHP malintencionado que de alguna manera me consiguiera un tema de pago legal muy codiciado (comprándolo o hackeando el sitio, por qué no) para luego “regalarlo” en uno de estos sitios warez, ¿yo podría insertar código que, por ejemplo, una vez instalado el tema en un sitio lea el usuario y la contraseña de la base de datos (que están en texto plano en wp-config.php) y me los envíe a un servidor FTP, por ejemplo?
Es simple: A través del theme se puede hacer lo que sea. Y la sugerencia: si no sabes lo que estás bajando, no lo instales en tu sitio web.

Cita:
Iniciado por ipraetoriux Ver Mensaje
de todas formas, no seria mejor que dediques tu tiempo a hacer algo productivo en lugar de pensar como perjudicar a los demas?...
Relájate, se trata de una duda normal sin mala intención.

Cita:
Iniciado por ipraetoriux Ver Mensaje
me parece que hay otras alternativas mejors que PHP...
¿Como cuáles por ejemplo?
  #5 (permalink)  
Antiguo 30/06/2012, 14:44
Avatar de saulortega  
Fecha de Ingreso: septiembre-2011
Ubicación: Bogotá
Mensajes: 79
Antigüedad: 13 años, 2 meses
Puntos: 0
Respuesta: ¿Qué tanto acceso a la instalación de WP tiene un tema de WP?

Vale, gracias. Entonces me abstengo de usar ese tema pirata. :D
  #6 (permalink)  
Antiguo 01/07/2012, 13:21
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.686
Antigüedad: 15 años, 4 meses
Puntos: 429
Respuesta: ¿Qué tanto acceso a la instalación de WP tiene un tema de WP?

Es la mejor decisión, no usar temas piratas
__________________
Mi blog personal | Mi G+
  #7 (permalink)  
Antiguo 02/07/2012, 08:26
Avatar de rogertm
Mod->Cuba
 
Fecha de Ingreso: julio-2005
Ubicación: /home/Cuba/Habana/rogertm/
Mensajes: 2.922
Antigüedad: 19 años, 3 meses
Puntos: 638
Respuesta: ¿Qué tanto acceso a la instalación de WP tiene un tema de WP?

No solo temas piratas, hay que tener cuidado incluso con los temas gratis que te encuentras por ahí, lee aquí y el tema que sigue, que tiene una lista interesante de plugins que te pueden ayudar a desinfectar y inspeccionar los themes de WordPress

Saludos.
__________________
Friki y Blogger por Cuenta Propia:213
Twenty'em: Theming is Prose

Etiquetas: Ninguno
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:59.