vSphere Web Client の拡張機能は、ログインしているユーザーと同じ権限レベルで実行されます。悪意のある拡張機能は便利なプラグインを装いながら、認証情報の不正入手、システム構成の変更などの有害な操作を実行できます。セキュリティを強化するには、信頼できるソースからの認証済み拡張機能のみが含まれた vSphere Web Client インストールを使用します。

vCenter のインストールには vSphere Web Client 拡張フレームワークが含まれ、vCenter アドオン コンポーネントや外部の Web ベース機能にアクセスできるメニュー選択項目またはツールバー アイコンで vSphere Web Client を拡張できます。この柔軟性は、予期しない機能が導入されるリスクを伴います。たとえば、管理者が vSphere Web Client のインスタンスにプラグインをインストールすると、そのプラグインは管理者の権限レベルで任意のコマンドを実行できます。

潜在的な危険性から保護するため、信頼できるソース以外からの vSphere Web Client プラグインはインストールしないでください。