内容简介:近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致...
近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致问题的根本原因,结果却令人大吃一惊。
pipdig 是最大的 WordPress 主题开发商之一,不过其打造的“pipdig Power Pack”插件最近却遭扒皮,并被发现是一个彻彻底底的流氓软件。
正是开篇提到的那位开发者,他对 pipdig Power Pack 插件源码进行一番研究后发现了以下这些行为:
- 使用其他博主的服务器向竞争对手发起 DDoS 攻击
- 操纵博主的内容,更改与竞争对手 WordPress 迁移服务的链接,以指向 pipdig 网站
- 在未经许可的情况下从博客网站上获取数据,直接违反了 GDPR 的相关条例
- 通过收集的数据和其他信息,以更改管理员密码来访问博主的网站
- 包含一个‘kill switch’命令,会删除所有数据库表
- 未经许可,故意禁用 pipdig 已经决定不需要的其他插件
- 从 WordPress 核心和仪表板中的其他插件隐藏管理员通知和元框,其中可能包含重要信息
更多关于代码方面的细节内容,请点此查看。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 实施DevOps加强开发商管控(6.10)
- 行业人士分析游戏开发商如何逆向推动平台进步
- Improbable发文质疑游戏引擎开发商Unity更改用户协议
- PokémonGO 开发商宣布将向第三方开发者开放 AR 平台
- TiDB 开发商 PingCAP 完成 C 轮 5000 万美元融资
- 网络协议之数据中心:我是开发商,自己拿地盖别墅
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入分析Java Web技术内幕(修订版)
许令波 / 电子工业出版社 / 2014-8-1 / CNY 79.00
《深入分析Java Web技术内幕(修订版)》新增了淘宝在无线端的应用实践,包括:CDN 动态加速、多终端化改造、 多终端Session 统一 ,以及在大流量的情况下,如何跨越性能、网络和一个地区的电力瓶颈等内容,并提供了比较完整的解决方案。 《深入分析Java Web技术内幕(修订版)》主要围绕Java Web 相关技术从三方面全面、深入地进行了阐述。首先介绍前端知识,即在JavaWeb ......一起来看看 《深入分析Java Web技术内幕(修订版)》 这本书的介绍吧!
