Backdoor gefunden in WordPress Plug-in

WordPress ist eine der beliebtesten Plattformen, um dynamische Websites zu erstellen. Von den letzten zweieinhalb Monaten, ein WordPress-Plug-in nämlich “Display Widgets” ist die Installation von Backdoor auf WordPress-Websites. Nach den Recherchen, diese Backdoor ist in der Version 2.6.1 bis zu 2.6.2, die während des 30. Juni bis 2. September veröffentlicht wurde anwesend. Das offizielle WordPress-Team hat dieses Plug-in aus Ihrem Repository entfernt. Widget-Zeitachse anzeigen Das Original Display Widget Plug-in wurde von Stephanie Wells entwickelt. Mit Hilfe dieser Plug-ins, Website-Besitzer können kontrollieren, welche WordPress Widget wird auf der Website angezeigt werden. Später verkaufte Stephanie Wells die Open-Source-Version an einen neuen Entwickler. Ein Monat danach veröffentlichte der neue Besitzer die erste neue Version, nämlich v1.2.6.0. Nur ein Tag nach, David Law, der der Autor eines anderen Plug-in-nämlich Display Widgets SEO Plus klagte das WordPress.org Team, dass v1.2.6.0 verstößt gegen die WordPress-Plug-in-Regeln, wie Sie über 38 MB von Code von einem Drittanbieter-Server heruntergeladen. Lesen Sie Mehr