Les extensions vSphere Web Client sont exécutées avec le même niveau de privilège que l'utilisateur qui est connecté. Une extension malveillante peut se faire passer pour un plug-in utile et effectuer des opérations nuisibles, notamment le vol d'informations d'identification ou la modification de la configuration système. Pour augmenter la sécurité, utilisez une installation vSphere Web Client qui comporte uniquement des extensions autorisées provenant de sources fiables.

Une installation vCenter comprend l'infrastructure d'extensibilité vSphere Web Client qui offre la possibilité d'étendre vSphere Web Client à l'aide de sélections de menu ou d'icônes de la barre d'outils qui donnent accès aux composants complémentaires de vCenter ou à des fonctionnalités Web externes. Cette flexibilité s'accompagne du risque d'introduire des fonctionnalités non souhaitées. Par exemple, si un administrateur installe un plug-in dans une instance de vSphere Web Client, le plug-in peut alors exécuter des commandes arbitraires grâce au niveau de privilège de cet administrateur.

Pour vous protéger de tout risque éventuel, n'installez aucun plug-in vSphere Web Client qui ne proviendrait pas d'une source fiable.