hocam aslında nasıl yapıldığı çok basit. Hazırladığı ekletinin içinde yazı ekleme fonksiyonları bulunuyordur ve dışardan js kullanarak sitenizde bulunan eklentiye bilgi gönderir. Fonksiyon çalışıncada sitenize ekler.
Sonuçta bir eklenti kuruyor veya bir tema kuruyoruz. Truva atı gibi düşünün onun içinde ne olduğunu bilmiyoruz adam herşeyi yapabilir. Bu yüzden dışardan eklenti veya tema kurmak artık çok tehlikeli
Çünkü herkes artık tema yapmaya başladı biz bunların kodlarını araştırmadan önümüze gelen temayı kurmaya başladık sonuçta adama gel bizi hackle diyoruz.
Bu yüzden sadece wordpress in kendi sitesinde bulunan eklentilerin kurulmasını öneriyorum.
Yasallığa gelince bu konu tartışılır belki bir anlaşma metni vardır. Orada bundan bahsetmiştir.
Mesela ben bir tema yayınlasam ve bu temanın içine admin yetkisi verilebilen bir hesap açma kodu koysam bu kod 3 satır felan. Kimse bunu araştırmaz sitenizde çalışıtırıldığında. Direk benim belirledğim şekilde bir admin hesabı oluşur bende ordan sitenize girebilirm vs.