En los repositorios de WordPress existen ya mas de 36.000 extensiones, y lamentablemente no todas con la misma calidad.
En esta lista puedes encontrar una recopilación de extensiones que hemos identificado que pueden afectar al rendimiento o a la seguridad de tu sitio, o pueden interferir o presentar problemas con nuestra infraestructura del el servicio de Hosting especializado para WordPress, como por ejemplo con los sistemas de ficheros distribuidos o servicios de cacheado.
adminer async-google-analytics backup backup-scheduler backupwordpress backwpup bad-behavior broken-link-checker content-molecules contextual-related-posts duplicator dynamic-related-posts easy-social-share-buttons ewww-image-optimizer ezpz-one-click-backup file-commander fuzzy-seo-booster gd-system-plugin gd-system-plugin.php google-xml-sitemaps-with-multisite-support hc-custom-wp-admin-url hcs.php hello.php jr-referrer jumpple missed-schedule no-revisions ozh-who-sees-ads portable-phpmyadmin quick-cache quick-cache-pro recommend-a-friend seo-alrp si-captcha-for-wordpress similar-posts spamreferrerblock ssclassic sspro super-post superslider sweetcaptcha-revolutionary-free-captcha-service text-passwords the-codetree-backup toolspack ToolsPack tweet-blender versionpress w3-total-cache wordfence wordpress-gzip-compression wp-cache wp-database-optimizer wp-db-backup wp-dbmanager wp-engine-snapshot wp-file-cache wp-mailinglist wp-phpmyadmin wp-postviews wp-rocket wp-slimstat wp-super-cache wp-symposium-alerts wpengine-migrate wpengine-migrate.tar.gz wpengine-migrate.zip wpengine-snapshot wpengine-snapshot.tar.gz wponlinebackup yet-another-featured-posts-plugin yet-another-related-posts-plugin
Scripts embebidos
En algunas ocasiones, la extensión o el propio tema utilizan scripts de terceros, que por no estar actualizados pueden ser vulnerables.
Los siguientes scripts son inseguros y lamentablemente no se suelen actualizar con el tema o extensión, ya que provienen de versiones muy viejas u obsoletas. La mera presencia de los siguientes scripts supone tener comprometida la seguridad del proyecto, y eventualmente incluso de la maquina. Por ello, venimos a considerarlos como prohibidos,
TimThumb — Este plugin se usa muy a menudo en temas antiguos, ya que WordPress no contaba de forma nativa con la funcionalidad de redimensionar las imágenes. Actualmente no es necesario su uso y está desaconsejado, incluso por el creador del script.
Uploadify — Conocido script con graves problemas de seguridad. Su uso está completamente prohibido.