WordPress主题开发商将客户当肉鸡,向对手发起 DDoS 攻击
近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致问题的根本原因,结果却令人大吃一惊。pipdig 是最大的 WordPress 主题开发商之一,不过其打造的“pipdig Power Pack”插件最近却遭扒皮,并被发现是一个彻彻底底的流氓软件。 正是开篇提到的那位开发者,他对 pipdig Power Pack 插件源码进行一番研究后发现了以下这些行为:
- 使用其他博主的服务器向竞争对手发起 DDoS 攻击
- 操纵博主的内容,更改与竞争对手 WordPress 迁移服务的链接,以指向 pipdig 网站
- 在未经许可的情况下从博客网站上获取数据,直接违反了 GDPR 的相关条例
- 通过收集的数据和其他信息,以更改管理员密码来访问博主的网站
- 包含一个‘kill switch’命令,会删除所有数据库表
- 未经许可,故意禁用 pipdig 已经决定不需要的其他插件
- 从 WordPress 内核和仪表板中的其他插件隐藏管理员通知和元框,其中可能包含重要信息
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 青年习近平的“心声” 4992852
- 2 网友为胖猫点奶茶变白水 茶百道回应 4949574
- 3 人人人人人你人人人人人 4882288
- 4 “假日经济”热力十足 4725013
- 5 高速塌方 老人下跪“逼停”后方车辆 4627812
- 6 活鸭要40多为何烤鸭才18元一只 4536691
- 7 徐乐义同志逝世:遗体已捐献 4438119
- 8 大量游客徒步数小时下山 景区致歉 4337549
- 9 大理客房五一预定量下降系谣言 4283656
- 10 直击嫦娥六号发射现场 4196715