客服QQ:872490018 服务时间:9:00-21:00

WordPress 插件出售之后被加入后门

就像 Chrome 扩展出售之后被加入广告程序,一款名叫 Display Widget 的 WordPress 插件出售之后被新拥有者加入了后门。Display Widget 原功能是被 WordPress 网站用于控制 Widget 的展示,在被 WordPress.org 团队移除前被超过 20 万网站使用。Stephanie Wells 是插件的最早开发者,她在将精力集中到高级版的插件之后,将开源版本出售。插件的新拥有者在 6 月 21 日释出了一个新版本,很快这个新版本被发现会从第三方服务器下载 38MB 的代码,收集网站的用户访问数据。在遭到用户投诉之后,WordPress.org 将其移除。但拥有者设法恢复了插件,释出了一个新版本 v2.6.1,再次被投诉再次被移除,但对方再次设法发布了新版本 2.6.2,最后一个版本是 9 月 2 日释出的 2.6.3。存在后门版本主要是 v2.6.1- 2.6.3。


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 程序猿 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/it/69305.html
相关文章
WordPress 4.9.6任意文件删除漏洞利用
WordPress 4.9.6任意文件删除漏洞利用
一个DoS漏洞可拿下WordPress站点?
一个DoS漏洞可拿下WordPress站点?
WordPress宣布停止使用React
WordPress宣布停止使用React
从WordPress SQLi谈PHP格式化字符串问题
从WordPress SQLi谈PHP格式化字符串问题
国际刑警组织查获亚洲逾 9000 台 C&C 服务器,黑客利用 WordPress 插件漏洞展开攻击
国际刑警组织查获亚洲逾 9000 台 C&…
WordPress上传媒体文件出现”Http错误”解决办法
WordPress上传媒体文件出现”Http…
程序猿
chengxuyuan 投稿者
我还没有学会写个人说明!
  • 文章

    222

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助