谁也不能保证盗版不放木马，盗版插件内放木马是再容易不过了，可以混一个木马文件，可以在很多行代码内混一行木马代码，可以把图片合成一个木马图片等，虽说直接在线安装正版可以替换盗版，可是盗版插件内添加的文件或图片是没办法替换的，这样就给网站留下一个很大的安全隐患了。

一、如果盗版插件没有什么数据，最好是直接删除盗版插件，再安装正版

二、如果盗版插件已经录了一些数据，不想重新再录数据，可以先安装正版本，测试一下功能后，再备份插件数据库，备份插件的图片数据与设置数据
备份好后，删除盗版插件，再在线安装正版插件，恢复备份数据，推荐对备份的图片数据与设置数据进行木马扫描，如果不想扫描就不要恢复图片备份了，自己再在插件重新上传图片了，可能木马隐藏在这些目录

以it618视频直播课堂为例(IT618所有插件都这样保存图片与设置的)：
图片数据目录：source/plugin/it618_video/kindeditor/attached、source/plugin/it618_video/kindeditor/data
设置文件目录：source/plugin/it618_video/config 2019.10.22后所有插件新版本，会自动的把所有设置文件移动到config这个目录，管理方便与备份


只有it618任务悬赏威客这个插件任务的附件与图片功能，文件会独立保存到source/plugin/it618_wike/attachment