WordPress 主题开发商将客户当肉鸡,向对手发起 DDoS

栏目: IT资讯 · 发布时间: 5年前

内容简介:近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致...

近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致问题的根本原因,结果却令人大吃一惊。

pipdig 是最大的 WordPress 主题开发商之一,不过其打造的“pipdig Power Pack”插件最近却遭扒皮,并被发现是一个彻彻底底的流氓软件。

正是开篇提到的那位开发者,他对 pipdig Power Pack 插件源码进行一番研究后发现了以下这些行为:

  • 使用其他博主的服务器向竞争对手发起 DDoS 攻击
  • 操纵博主的内容,更改与竞争对手 WordPress 迁移服务的链接,以指向 pipdig 网站
  • 在未经许可的情况下从博客网站上获取数据,直接违反了 GDPR 的相关条例
  • 通过收集的数据和其他信息,以更改管理员密码来访问博主的网站
  • 包含一个‘kill switch’命令,会删除所有数据库表
  • 未经许可,故意禁用 pipdig 已经决定不需要的其他插件
  • 从 WordPress 核心和仪表板中的其他插件隐藏管理员通知和元框,其中可能包含重要信息

更多关于代码方面的细节内容,请点此查看


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Intersectional Internet

The Intersectional Internet

Safiya Umoja Noble、Brendesha M. Tynes / Peter Lang Publishing / 2016

From race, sex, class, and culture, the multidisciplinary field of Internet studies needs theoretical and methodological approaches that allow us to question the organization of social relations that ......一起来看看 《The Intersectional Internet》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

html转js在线工具
html转js在线工具

html转js在线工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具