Vérifier la fiabilité d'une extension wordpress de pétition

Bonjour,

Dans le cadre d’un site hébergeant une pétition, j’ai utilisé (en version test) une extension wordpress afin de collecter les signatures.

Je souhaiterais savoir si cette extension collecte et exploite par ailleurs les données qui transitent.
Est-ce que les adresses mail sont, par exemple, transmises à l’éditeur de l’extension ?

@gm suggère d’explorer les fichiers php pour voir s’il y a quelque chose qui va dans ce sens.
Ce que je ne sais pas faire…

Je recherche donc une bonne âme (disposant des compétences adéquates) pour faire cette vérification, soit en explorant les fichiers php comme le suggère @gm, soit par tout autre moyen jugé utile.

Est-ce que quelqu’un saurait m’aider pour cela ?

Merci,

S’agissant d’un logiciel propriétaire je ne peux pas aider parce que je suis végétarien logiciel libre.

Pour suivi, un bénévole qui n’est pas sur ce forum a analysé le plugin et m’a fait le retour suivant :

J’ai lu vite fait le code et je te confirme que la logique du plugin est bel et bien d’enregistrer les données dans la base de données de ton WordPress. D’après ce que j’ai vu, il n’y aucune requete externe dauf si tu inclues les boutons Facebook et twitter. J’ai par ailleurs passé le code dans une moulinette d’analyse pour savoir s’il y a des malwares. Rien. Enfin j’ai regardé en m’inscrivant où partaient les requêtes lorsqu’on est sur la page. Tout reste sur le site.

1 Like

Pourquoi tu dis qu’il est propriétaire ? Naïvement, je pensais que si le code (via les fichiers php) était dispo, ça impliquait qu’il était open source. Ce n’est pas le cas ?

1 Like

Le code source pour les extensions WordPress est nécessairement disponible sans quoi ça ne peut pas s’executer. Mais si tu n’as pas la permission de redistribuer librement le logiciel, alors ce n’est pas libre. Tu articules parfaitement le problème du terme “open source”. Ce qui compte c’est pas de pouvoir regarder, c’est de pouvoir partager.

1 Like