WordPress 主题开发商将客户当肉鸡，向对手发起 DDoS

内容简介：近日，一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助，因为客户为网站购买并安装 WordPress 主题后，运行变得异常缓慢，并且不能排查出原因。然后这名开发者便深挖导致...

近日，一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助，因为客户为网站购买并安装 WordPress 主题后，运行变得异常缓慢，并且不能排查出原因。然后这名开发者便深挖导致问题的根本原因，结果却令人大吃一惊。

pipdig 是最大的 WordPress 主题开发商之一，不过其打造的“pipdig Power Pack”插件最近却遭扒皮，并被发现是一个彻彻底底的流氓软件。

正是开篇提到的那位开发者，他对 pipdig Power Pack 插件源码进行一番研究后发现了以下这些行为：

• 使用其他博主的服务器向竞争对手发起 DDoS 攻击
• 操纵博主的内容，更改与竞争对手 WordPress 迁移服务的链接，以指向 pipdig 网站
• 在未经许可的情况下从博客网站上获取数据，直接违反了 GDPR 的相关条例
• 通过收集的数据和其他信息，以更改管理员密码来访问博主的网站
• 包含一个‘kill switch’命令，会删除所有数据库表
• 未经许可，故意禁用 pipdig 已经决定不需要的其他插件
• 从 WordPress 核心和仪表板中的其他插件隐藏管理员通知和元框，其中可能包含重要信息

更多关于代码方面的细节内容，请点此查看。

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 实施DevOps加强开发商管控（6.10）
• 行业人士分析游戏开发商如何逆向推动平台进步
• Improbable发文质疑游戏引擎开发商Unity更改用户协议
• PokémonGO 开发商宣布将向第三方开发者开放 AR 平台
• TiDB 开发商 PingCAP 完成 C 轮 5000 万美元融资
• 网络协议之数据中心：我是开发商，自己拿地盖别墅

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。