手机版
你好,游客 登录 注册
背景:
阅读新闻

WordPress主题开发者将客户当肉鸡,向他们的对手发动DDoS

[日期:2019-04-01] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,一个开发人员在他的博客上揭露了一个非常严重的“安全事件”。一个开发人员的客户给他打了一个求助电话,因为在客户购买并安装了站点的WordPress主题之后,运行得非常慢,但是却无法找到原因。然后开发人员深入挖掘问题的根源,结果令人惊讶。

WordPress主题开发者将客户当肉鸡,向他们的对手发动DDoS

Pipdig是最大的WordPress主题开发者之一,但是它的“Pipdig Power Pack”插件最近被发现是一个流氓软件。

文章开头提到的开发者在研究了pipdig Power Pack插件的源代码后,发现了以下行为:

  • 正在使用其他博主的服务器对竞争对手执行DDoS
  • 正在操纵博主的内容,以更改指向竞争对手WordPress迁移服务的链接,以指向pipdig网站
  • 未经许可从博客网站收集数据,直接违反GDPR的各个部分
  • 正在使用收集的数据,通过更改管理员密码来访问博主的网站
  • 包含一个“kill switch”,它会删除所有数据库表
  • 在未经许可的情况下,故意禁用pipdig认为不必要的其他插件
  • 将管理通知和元框隐藏在WordPress core和仪表板中的其他插件中,这些插件可能包含重要信息

您可以在这里阅读pipdig Power Pack插件的详细分析。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-04/157871.htm

linux
相关资讯       WordPress DDoS 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款