Újabb káros WordPress kiegészítőket kellett letiltani

Három WordPress bővítményről derült ki, hogy azok nemkívánatos kódokat is tartalmaznak.
 
hirdetés
A WordPress népszerűségét a kiberbűnözők sem hagyják figyelmen kívül, és számos módszerrel próbálnak hasznot húzni. Legutóbb bővítményekkel való trükközésről hullt le a lepel. Három bővítményről lehetett kimutatni, hogy azok olyan funkciókkal is rendelkeznek, amelyekről a fejlesztőik nem számoltak be. Mindhárom esetben SEO-spam technikák húzódnak meg a háttérben. Vagyis a kiegészítők célja, hogy a webes keresők megtévesztésével egyes oldalakat feljebb tuszkoljanak a találati listákon.
 
Az első problémás, No Follow All External Links nevű kiegészítő 2017 áprilisában került ki a hivatalos WordPress Plugins Directory-ba, és azóta több mint kilencezer alkalommal töltötték le. A második káros bővítmény a WP No External Links nevet viselte, és 2017 júliusától több mint 30 ezerszer telepítették azt. A harmadik kiegészítő pedig az augusztusban megjelent Duplicate Page and Post, amely 50 ezer letöltést számlált.
 
A vizsgálatok azt támasztották alá, hogy a szóban forgó kiegészítők vélhetőleg ugyanazon fejlesztőtől származnak. Erre utalnak - a kódokban lévő hasonlóságok mellett - az alkalmazott értesítő e-mail sablonok és a kapcsolódó IP-címek is.
 
A három bővítményt a WordPress weboldalának üzemeltetői már letiltottak, de akik esetleg korábban már telepítették e kiegészítőket, azoknak érdemes résen lenniük, és számolniuk a kockázatokkal.
Vélemények
 
  1. 3

    Az Apple iOS hibája miatt megkerülhetővé vált a képernyzőzárolás által jelentett védelem.

  2. 3

    A McAfee ePolicy Orchestrator két biztonsági hibajavítással gyarapodott.

  3. 3

    A phpMyAdmin két sebezhetőséget tartalmaz.

 
Partnerhírek
Foci-vb: hamis nyereményjátékok és mezek

Az ESET szakemberei felhívták a figyelmet arra, hogy a szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat.

​Virtuális asszisztens vagy beépített ügynök?

A reklámvideók szerint a virtuális asszisztensek jelentősen megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, a biztonságra itt is figyelnünk kell.

hirdetés
Közösség
1