08-09-2013, 01:15 PM
Ton plugin est tout nouveau, l'injection peut se faire lors du choix du plugin à installer, surtout si le plugin en question n'est pas "directement" lisible (aka, compilé). Ok, tu diffuse des sources, mais qu'est ce qui assure que la source diffusée correspond au code compilé du plugin? 
Ceux qui installent le plugin te font confiance, ok, mais un "faux oxman" pourrait très bien sortir un plugin vérolé, c'est en cela que j'entends le terme "injection".
Ceux qui installent le plugin te font confiance, ok, mais un "faux oxman" pourrait très bien sortir un plugin vérolé, c'est en cela que j'entends le terme "injection".