WordPress 主题开发商将客户当肉鸡,向对手发起 DDoS 攻击

局长
 局长
发布于 2019年04月01日
收藏 4

近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”??⒄叩囊晃豢突蛩⒗辞笾?,因为客户为网站购买并安装 WordPress 主题后,运行变得异?;郝?,并且不能排查出原因。然后这名开发者便深挖导致问题的根本原因,结果却令人大吃一惊。

pipdig 是最大的 WordPress 主题开发商之一,不过其打造的“pipdig Power Pack”插件最近却遭扒皮,并被发现是一个彻彻底底的流氓软件。

正是开篇提到的那位开发者,他对 pipdig Power Pack 插件源码进行一番研究后发现了以下这些行为:

  • 使用其他博主的服务器向竞争对手发起 DDoS 攻击
  • 操纵博主的内容,更改与竞争对手 WordPress 迁移服务的链接,以指向 pipdig 网站
  • 在未经许可的情况下从博客网站上获取数据,直接违反了 GDPR 的相关条例
  • 通过收集的数据和其他信息,以更改管理员密码来访问博主的网站
  • 包含一个‘kill switch’命令,会删除所有数据库表
  • 未经许可,故意禁用 pipdig 已经决定不需要的其他插件
  • 从 WordPress 内核和仪表板中的其他插件隐藏管理员通知和元框,其中可能包含重要信息

更多关于代码方面的细节内容,请点此查看。

本站文章除注明转载外,均为本站原创或编译?;队魏涡问降淖?,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.aercaste.com]
本文标题:WordPress 主题开发商将客户当肉鸡,向对手发起 DDoS 攻击
加载中

精彩评论

开源中国最大五毛
开源中国最大五毛
天下乌鸦真是一般黑。
美丽不打折
美丽不打折
这是违法行为吧
izee
izee
这已经不仅是道德问题了,可能涉嫌犯罪了吧?
锟铻科技
锟铻科技

引用来自“开源中国最大五毛”的评论

天下乌鸦真是一般黑。
所以说了,不要盲目的以为国外的就是好!人性人心而已

最新评论(12

千杯敬自由
千杯敬自由
我都用WordPress官方主题
美丽不打折
美丽不打折
这是违法行为吧
izee
izee
这已经不仅是道德问题了,可能涉嫌犯罪了吧?
java9
java9
早就不用了
锟铻科技
锟铻科技

引用来自“开源中国最大五毛”的评论

天下乌鸦真是一般黑。
所以说了,不要盲目的以为国外的就是好!人性人心而已
针叶
针叶
这是要向全世界人民谢罪的。
赛丽亚
赛丽亚
牛逼
久峰爱玩火
国内大部分不能发包了。
开源中国最大五毛
开源中国最大五毛
天下乌鸦真是一般黑。
dangsh
dangsh
要进去的节奏
返回顶部
顶部
上海快3