Вопрос старых плагинов всегда актуален. Многие юзают проверенное, «которое работало раньше», не задумываясь о безопасности. А между тем, что нужно знать?
Во-первых, старые плагины чаще всего не поддерживают последние версии CMS и могут содержать уязвимости, которые уже известны. Хакеры бысто находят баги и запускают автоматические сканы по сайтам.
Во-вторых, зачастую плагины конфликтуют с обновлениями самого движка или других модулей. Это ведёт к ошибкам или даже падению сайта, что недопустимо для живого проекта.
Если хочется проверить, стоит ли оставить плагин — сначала смотрите, когда он обновлялся последний раз и есть ли у него открытые эпилоги с уязвимостями (например, в базах CVE или на GitHub). Если разработчик забил на поддержку, лучше искать альтернативу.
Что делать? Даже если плагин работает, нужно держать руки на пульсе — мониторить обновления CMS и сами плагины, тестировать совместимость на тестовом стенде, а не сразу в бою. Часто лучше заменить старый плагин на новый, который будет поддерживаться, чем потом выдирать последствия взлома или сбоев.
Кто как управляет старым софтом? Просто выключаете и забываете? Или пытаетесь чинить руками?