Újabb káros WordPress kiegészítőket kellett letiltani

Három WordPress bővítményről derült ki, hogy azok nemkívánatos kódokat is tartalmaznak.
 
hirdetés
A WordPress népszerűségét a kiberbűnözők sem hagyják figyelmen kívül, és számos módszerrel próbálnak hasznot húzni. Legutóbb bővítményekkel való trükközésről hullt le a lepel. Három bővítményről lehetett kimutatni, hogy azok olyan funkciókkal is rendelkeznek, amelyekről a fejlesztőik nem számoltak be. Mindhárom esetben SEO-spam technikák húzódnak meg a háttérben. Vagyis a kiegészítők célja, hogy a webes keresők megtévesztésével egyes oldalakat feljebb tuszkoljanak a találati listákon.
 
Az első problémás, No Follow All External Links nevű kiegészítő 2017 áprilisában került ki a hivatalos WordPress Plugins Directory-ba, és azóta több mint kilencezer alkalommal töltötték le. A második káros bővítmény a WP No External Links nevet viselte, és 2017 júliusától több mint 30 ezerszer telepítették azt. A harmadik kiegészítő pedig az augusztusban megjelent Duplicate Page and Post, amely 50 ezer letöltést számlált.
 
A vizsgálatok azt támasztották alá, hogy a szóban forgó kiegészítők vélhetőleg ugyanazon fejlesztőtől származnak. Erre utalnak - a kódokban lévő hasonlóságok mellett - az alkalmazott értesítő e-mail sablonok és a kapcsolódó IP-címek is.
 
A három bővítményt a WordPress weboldalának üzemeltetői már letiltottak, de akik esetleg korábban már telepítették e kiegészítőket, azoknak érdemes résen lenniük, és számolniuk a kockázatokkal.
Vélemények
 
  1. 4

    A MySQL fejlesztői számos biztonsági hibáról számoltak be.

  2. 4

    Az Oracle E-Business Suite fontos biztonsági frissítésekhez jutott.

  3. 3

    Az Oracle a VirtualBoxhoz is kiadta a negyedéves biztonsági frissítéseit.

 
Partnerhírek
GDPR antológia közösségi szerkesztésben

A Hétpecsét Egyesület a Hétpecsétes történetek és a Hétpecsétes történetek II után nekilátott a Hétpecsétes történetek 2,5 -nek.

Politikai szervezeteket támad egy új vírus

A Turla csoport kelet-európai diplomatákat támad hamis Adobe Flash telepítőket alkalmazva.

hirdetés
Közösség
1