内容简介:近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致...
近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致问题的根本原因,结果却令人大吃一惊。
pipdig 是最大的 WordPress 主题开发商之一,不过其打造的“pipdig Power Pack”插件最近却遭扒皮,并被发现是一个彻彻底底的流氓软件。
正是开篇提到的那位开发者,他对 pipdig Power Pack 插件源码进行一番研究后发现了以下这些行为:
- 使用其他博主的服务器向竞争对手发起 DDoS 攻击
- 操纵博主的内容,更改与竞争对手 WordPress 迁移服务的链接,以指向 pipdig 网站
- 在未经许可的情况下从博客网站上获取数据,直接违反了 GDPR 的相关条例
- 通过收集的数据和其他信息,以更改管理员密码来访问博主的网站
- 包含一个‘kill switch’命令,会删除所有数据库表
- 未经许可,故意禁用 pipdig 已经决定不需要的其他插件
- 从 WordPress 核心和仪表板中的其他插件隐藏管理员通知和元框,其中可能包含重要信息
更多关于代码方面的细节内容,请点此查看。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
指数型组织
萨利姆•伊斯梅尔 (Salim Ismail)、迈克尔•马隆 (Michael S. Malone)、尤里•范吉斯特 (Yuri van Geest) / 苏健 / 浙江人民出版社 / 2015-8-1 / CNY 69.90
《指数型组织》是一本指数级时代企业行动手册。作者奇点大学创始执行理事萨利姆·伊斯梅尔归纳了指数型组织的11个强大属性,并提出了建立指数型组织的12个关键步骤。通过自己创建的一套“指数商”测试题,伊斯梅尔还测量出了指数型组织世界100强。 为什么小米、海尔和阿里巴巴能进入“指数型组织世界100强”名单?“独角兽”Uber、Airbnb、谷歌等知名企业是如何指数化自己的组织的? 未......一起来看看 《指数型组织》 这本书的介绍吧!
