开源程序漏洞将从插件开始

现在越来越多的cms系统开发商选择把系统插件化，这都是受国外的程序启发和影响，一来，系统本身变小了；二者，系统扩展性和灵活性都增强了，不得不说是一件好事情。
然而，插件越来越多的情况下，官方又不能及时对每个插件进行审核，造成了一些别有用心的人，比如黑客们，制作了一些带后门程序的插件，当用户安装了这些插件后，网站就会出现人为的“漏洞”。
在国外，比如wordpress，对插件都有很规范的要求，官方不会推荐一些莫名其妙的插件，每一个插件都是经过严格审核的。
希望国内的cms开发商也要注意安全，没有经过审核的非官方插件，一定要提醒用户进行程序扫描，谨慎安装；或者官方可以提供代码检测服务，这样既可以盈利，又可以保障用户的安全，何乐不为呢？