Кто как относится к старым плагинам на сайте? Я всегда считал, что если плагин давно не обновлялся — это уже повод насторожиться. Вот несколько моментов, на которые я обычно ориентируюсь:
1. Уязвимости. Старые версии редко получают патчи, а значит если обнаружена дыра — уязвимость остается открытой. Вот и получаем сценарии с несанкционированным доступом, инъекциями и прочим.
2. Конфликты с новой CMS. Иногда старая версия плагина просто не дружит с актуальной версией движка, что портит функционал или безопасность.
3. Поддержка и совместимость. Если разработчик забросил плагин — вряд ли будет помощь по багам, а значит сам в них и останешься.
4. Проверка. Обычно смотрю дату последнего обновления, активность разработчика и выпуски патчей. Если годами тишина — это тревожный звонок.
5. Решения? Мне помогает тест на стенде: ставишь плагин, включая новый движок, и проверяешь на баги и странности. Если что-то не так — лучше найти альтернативу или отказаться.
Кто-то вообще оставляет старые плагины ради обратной совместимости, но по моему опыту это опасно. Пытался ли кто-то из вас именно проверить старый плагин на уязвимости самостоятельно? Или просто сразу удаляете?