Exec PHP
Ce plugin me vient à l’esprit car il est utilisé dans le site LitteratureAudio.com
Même si il semble pratique au premier abord, c’est un plugin qui est très dangereux pour WP.
En effet, il permet d’écrire du code PHP dans le contenu des articles.
Alors que plus de 50% du code de WP sert à prévenir les failles de sécurité, ce plugin ouvre une énorme faille de sécurité au centre de WP. Dès le moment, où on peut écrire du code PHP, on peut faire tout ce que l’on veut du blog.
Utiliser ce plugin n’est pas un raccourci, mais est un court-circuit pour le blog. Il convient bien au programmeur PHP débutant qui ne veut pas comprendre les mécanismes de WP pour personnaliser et dynamiser son contenu. Mais une fois utilisé, il devient alors obligatoire de le laisser pour conserver les articles existants avec un rendu correct (sinon le code PHP apparaît!)
Il est alors très dangereux d’ouvrir son blog à une communauté. Le risque de malveillance, même accidentelle, est alors trop énorme.
L’utilisation de ce plugin peut être envisagé pour un petit site avec un seul administrateur, qui est trop pressé d’obtenir son résultat, et qui ne veut pas mettre en place des plugins ou thèmes personnalisés.
Bulletins (RSS)