Los plug-ins, fuente de inseguridad

El peligro radica en que estos extras permiten a los intrusos acceder al funcionamiento interno de los productos a los que complementan, exponiendo a veces determinados datos y métodos.

Idealmente, un plugin estaría bien diseñado y no debería introducir vulnerabilidad alguna en el producto que lo recibe, pero recuerden: "En teoría, teoría y práctica son lo mismo. Pero en la práctica casi nunca lo son...". Les recomiendo leer lo siguiente:

Plug-ins: a source of insecurity (pdf)

Salu2