Народ, кто сталкивался с тем, что давно не обновляет плагины на сайте — реально это может стать дырой? Часто видел, что тема с плагинами в забвении — админ сначала поставил и забыл, а потом хоп — баг или уязвимость. Особенно если плагин уже давно не поддерживается/лежит без обновлений. Там ведь могут накопиться дырки, которые давно известны в сообществе.
Что обычно советую — периодически проверять версии и искать в паблике инфу о последних проблемах. Иногда проще заменить плагин на более свежий и активно поддерживаемый, чем пытаться подшаманить старый, даже если он вроде стабильно работает.
Есть еще засада с несовместимостью старых плагинов с новыми версиями CMS — их тоже можно случайно превратить в векторы для атак.
Кто какие способы борьбы с этим использует? Просто удалять, заменять, мониторить CVE? Или есть какие-то более продвинутые подходы?