Nyílt Web Alapítvány > WordPress Magyarország > Biztonság > Hátsó kaput tartalmaztak a Simplywordpress által készített bővítmények
Biztonság

Hátsó kaput tartalmaztak a Simplywordpress által készített bővítmények

Simplywordpress Captcha

Ritka dolog, hogy egy viszonylag népszerű bővítmény úgy kerül fel a hivatalos bővítménytárba, hogy egy titkos, rejtett és szándékos hátsó ajtó van beépítve. A nem rég észlelt és a Wordfence által közzétett információ szerint, egy olyan szándékos lehetőség volt megtalálható a Simplywordpress csapat által készített Captcha nevű bővítményben, amivel vadidegen személyek admininsztrátori jogosultsághoz férhetnek hozzá és ezáltal, szinte bármit megtehetnek azon honlapokkal, amiknél a 4.4.5 verziónál kisebb van. A Wordfence és a WordPress fejlesztői együtt dolgozva a backdoor rést javították és mindenkinek aki használja a bővítményt, kiemelten ajánlják a frissítést. Azonban itt nincs még vége.

További érintett bővítmények

A Simplywordpress csapatának további bővítményeiben is megtalálható volt a backdoor rés. Ezek név szerint:

  • Covert me Popup
  • Death To Comments
  • Human Captcha
  • Smart Recaptcha
  • Social Exchange

Személyes véleményem ezzel kapcsolatban, hogy aki teheti, cserélje le a Simplywordpress csapata által készített összes bővítményt és mielőbb szabaduljon meg, nehogy még egyszer előfordulhasson hasonló eset. Mivel ennyi plugin esetén is megtalálható volt a backdoor kód, így erős a gyanúm, hogy nem véletlen volt.

A szerzőről

Rottenbacher Tamás

Rottenbacher Tamás a nevem és egy WordPress kedvelő, honlapkészítő informatikus lennék, megszórva marketing és 2007 óta növekvő SEO, keresőoptimalizálás tapasztalattal.

Hozzászólás a fórumban:

Kezdőlap Fórumok Hátsó kaput tartalmaztak a Simplywordpress által készített bővítmények

Ennek a témakörnek tartalma 0 hozzászólás, 1 résztvevő. Utolsó frissítés:  Rottenbacher Tamás 9 hónapja telt el.

1 / 1 bejegyzés megtekintése
1 / 1 bejegyzés megtekintése

‘Hátsó kaput tartalmaztak a Simplywordpress által készített bővítmények’ témakör lezárásra került, így a hozzászólás nem lehetséges.

Tovább az eszköztárra

A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás