Hola.
La pregunta es esa: ¿Qué tanto acceso a la instalación de WP puede tener un tema de WP?
Verán, es que buscando un tema, fui a parar a una página de esas de warez donde podía descargar un (muchos) tema premium de pago.
Me vino una duda y a la cual viene mi pregunta: Si yo fuera un programador de PHP malintencionado que de alguna manera me consiguiera un tema de pago legal muy codiciado (comprándolo o hackeando el sitio, por qué no) para luego “regalarlo” en uno de estos sitios warez, ¿yo podría insertar código que, por ejemplo, una vez instalado el tema en un sitio lea el usuario y la contraseña de la base de datos (que están en texto plano en wp-config.php) y me los envíe a un servidor FTP, por ejemplo?
¿Eso sería posible? ¿Puede un tema tener acceso a todos los archivos del sitio en el que se encuentra?