WordPress主题开发者将客户当肉鸡,向他们的对手发动DDoS
2019-04-01 00:00
302 查看
最近,一个开发人员在他的博客上揭露了一个非常严重的“安全事件”。一个开发人员的客户给他打了一个求助电话,因为在客户购买并安装了站点的WordPress主题之后,运行得非常慢,但是却无法找到原因。然后开发人员深入挖掘问题的根源,结果令人惊讶。
Pipdig是最大的WordPress主题开发者之一,但是它的“Pipdig Power Pack”插件最近被发现是一个流氓软件。
文章开头提到的开发者在研究了pipdig Power Pack插件的源代码后,发现了以下行为:
- 正在使用其他博主的服务器对竞争对手执行DDoS
- 正在操纵博主的内容,以更改指向竞争对手WordPress迁移服务的链接,以指向pipdig网站
- 未经许可从博客网站收集数据,直接违反GDPR的各个部分
- 正在使用收集的数据,通过更改管理员密码来访问博主的网站
- 包含一个“kill switch”,它会删除所有数据库表
- 在未经许可的情况下,故意禁用pipdig认为不必要的其他插件
- 将管理通知和元框隐藏在WordPress core和仪表板中的其他插件中,这些插件可能包含重要信息
您可以在这里阅读pipdig Power Pack插件的详细分析。
相关文章推荐
- 开发者如何演示App功能给客户
- 为什么开发者不愿意重构他们的程序?(摘录)
- 开发者的故事:他们在上演游戏的破釜沉舟-兄弟连IT教育
- 客户服务器被 ddos 攻击,应该怎么办?
- 2018年网络安全威胁报告:发起DDOS功击的物联网“肉鸡”规模剧增
- 管理理念:灵活应对客户的不满,把他们转换成永远忠诚的客户
- HTC 宣布为开发者开放他们的 BlinkFeed 服务 API
- 分析国内独立开发者的现状,他们是如何生存的
- 基于JavaScript的DDoS首次通过安全的浏览器发动攻击
- 买个 DDoS 服务干掉你的对手
- 97. 客户说的不是他们想要的
- 模板ID NgH7RUVrVbTFbqwUmhpjkZb5Tv9jKGSmqb3Prs1a8sA 开发者调用模板消息接口时需提供模板ID 标题 客户预约提醒 行业 医疗护理 - 护理美容 详细内容 {
- 认证与评价“节约客户与开发者沟通的时间成本”——CSDN外包实践(4)
- 他们调查了3.9万名程序员,制作了这份开发者技能报告
- 买个 DDoS 服务干掉你的对手
- 认证与评价“节约客户与开发者沟通的时间成本”——CSDN外包实践(4)
- 想要成为游戏开发者?他们不会告诉你这些
- 记一次清除ddos肉鸡的经历
- Android 遍地开花:开发者如何测试他们的应用
- 老板客户让加班重做?除了画圈圈诅咒他们,你还可以这么办…