博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
WordPress 主题开发商将客户当肉鸡,向对手发起 DDoS 攻击
阅读量:6170 次
发布时间:2019-06-21

本文共 521 字,大约阅读时间需要 1 分钟。

  hot3.png

近日,一名开发者在其博客了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致问题的根本原因,结果却令人大吃一惊。

pipdig 是最大的 WordPress 主题开发商之一,不过其打造的“pipdig Power Pack”插件最近却遭扒皮,并被发现是一个彻彻底底的流氓软件。

正是开篇提到的那位开发者,他对 pipdig Power Pack 插件源码进行一番研究后发现了以下这些行为:

  • 使用其他博主的服务器向竞争对手发起 DDoS 攻击
  • 操纵博主的内容,更改与竞争对手 WordPress 迁移服务的链接,以指向 pipdig 网站
  • 在未经许可的情况下从博客网站上获取数据,直接违反了 GDPR 的相关条例
  • 通过收集的数据和其他信息,以更改管理员密码来访问博主的网站
  • 包含一个‘kill switch’命令,会删除所有数据库表
  • 未经许可,故意禁用 pipdig 已经决定不需要的其他插件
  • 从 WordPress 内核和仪表板中的其他插件隐藏管理员通知和元框,其中可能包含重要信息

更多关于代码方面的细节内容,。

转载地址:http://rdnba.baihongyu.com/

你可能感兴趣的文章
学习 HTTP协议挺不错的一个类
查看>>
深入字节码 -- ASM 关键接口 MethodVisitor
查看>>
linux 文件权限
查看>>
Linux常用命令集合
查看>>
Oracle DML
查看>>
Linux - FHS文件系统层次标准
查看>>
报错:Invalid bound statement (not found)
查看>>
Linux GPT分区格式磁盘的相关操作
查看>>
通过Docker进程pid获取容器id
查看>>
L15.2 zabbix基础(2)组件说明介绍
查看>>
impdp 常见问题 10g/11g/12c 问题解决 ERIKXUE
查看>>
2013年1月工作小结 -- 上线后的懈怠
查看>>
敏捷宣言
查看>>
php Yii: 出现undefined offset 或者 undefined index解决方案
查看>>
Bash编程入门
查看>>
org.tinygroup.binarytree-二叉树
查看>>
5.6-全栈Java笔记:内部类的四种实现方式
查看>>
Linux微职位学习笔记-终端
查看>>
自己写了一个友盟推送的util
查看>>
Mapreduce 扫描hbase表建立solr索引
查看>>