Cando descargas un plugin y más cuando es de pago debe haber alguna manera de saber si es del repositorio de wordpress. Pues creo es sencillisimo crear un plugin ponerlo hay y que no se descargue nada o algo que no es. Y en uno de los caros, si andas corto de dinero te puede hacer daño al bolsillo
Contenido solo visible a usuarios registrados
Hola Jesus.
Todos los plugins, plantillas y cualquier extensión las tienes que descargar desde las plataformas del desarrollador o desde WordPress, no descargues nada de fuentes que no sean oficiales como puede ser bancos de plugins o de páginas que no sean del propio desarrollador.
Existen plataformas de descarga de plugins con precios inferiores pero no se puede saber si en el plugin se añadió algo de código además que no vas a tener ninguna clase de soporte.
Estas plataformas son interesantes para probar los plugins por ejemplo en algún clon, nunca en la web en producción, y si el plugin cumple con lo que estas buscando entonces comprar el plugin desde su plataforma oficial pero nunca instales plugins en la web en producción que no provengan de sitios oficiales.
Un Saludo