Bonjour,

je développe un système de plugins pour un script et je me demande comment faire en sorte qu'un développeur mal intentionné qui propose son plugin ne puis-ce pas par exemple s'envoyer par email des infos de configuration (identifiant de base de données ou autres).

Les scripts open source comme Drupal, Joomla, ... ayant un système de mods ou de plugins ont-ils ce problème de sécurité ?

Merci pour votre aide.