内容简介:近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致...
近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致问题的根本原因,结果却令人大吃一惊。
pipdig 是最大的 WordPress 主题开发商之一,不过其打造的“pipdig Power Pack”插件最近却遭扒皮,并被发现是一个彻彻底底的流氓软件。
正是开篇提到的那位开发者,他对 pipdig Power Pack 插件源码进行一番研究后发现了以下这些行为:
- 使用其他博主的服务器向竞争对手发起 DDoS 攻击
- 操纵博主的内容,更改与竞争对手 WordPress 迁移服务的链接,以指向 pipdig 网站
- 在未经许可的情况下从博客网站上获取数据,直接违反了 GDPR 的相关条例
- 通过收集的数据和其他信息,以更改管理员密码来访问博主的网站
- 包含一个‘kill switch’命令,会删除所有数据库表
- 未经许可,故意禁用 pipdig 已经决定不需要的其他插件
- 从 WordPress 核心和仪表板中的其他插件隐藏管理员通知和元框,其中可能包含重要信息
更多关于代码方面的细节内容,请点此查看。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 实施DevOps加强开发商管控(6.10)
- 行业人士分析游戏开发商如何逆向推动平台进步
- Improbable发文质疑游戏引擎开发商Unity更改用户协议
- PokémonGO 开发商宣布将向第三方开发者开放 AR 平台
- TiDB 开发商 PingCAP 完成 C 轮 5000 万美元融资
- 网络协议之数据中心:我是开发商,自己拿地盖别墅
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
The Intersectional Internet
Safiya Umoja Noble、Brendesha M. Tynes / Peter Lang Publishing / 2016
From race, sex, class, and culture, the multidisciplinary field of Internet studies needs theoretical and methodological approaches that allow us to question the organization of social relations that ......一起来看看 《The Intersectional Internet》 这本书的介绍吧!
