WordPress主题开发商将客户当肉鸡,向对手发起 DDoS

2019年4月1日09:10:00 发表评论

近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致问题的根本原因,结果却令人大吃一惊。

WordPress主题开发商将客户当肉鸡,向对手发起 DDoS

pipdig 是最大的 WordPress 主题开发商之一,不过其打造的“pipdig Power Pack”插件最近却遭扒皮,并被发现是一个彻彻底底的流氓软件。

正是开篇提到的那位开发者,他对 pipdig Power Pack 插件源码进行一番研究后发现了以下这些行为:

  • 使用其他博主的服务器向竞争对手发起 DDoS 攻击
  • 操纵博主的内容,更改与竞争对手 WordPress 迁移服务的链接,以指向 pipdig 网站
  • 在未经许可的情况下从博客网站上获取数据,直接违反了 GDPR 的相关条例
  • 通过收集的数据和其他信息,以更改管理员密码来访问博主的网站
  • 包含一个‘kill switch’命令,会删除所有数据库表
  • 未经许可,故意禁用 pipdig 已经决定不需要的其他插件
  • 从 WordPress 核心和仪表板中的其他插件隐藏管理员通知和元框,其中可能包含重要信息

更多关于代码方面的细节内容,请点此查看

©里维斯社,本站推荐使用的主机:阿里云腾讯云;本站推荐使用的WP主题:WordPress主题

晨会游戏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: