Поддержка Проблемы и решения Помогите найти редирект

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Понимаю, что возможно не корректно просьба поставлена, но уже голова не варит. Понимаю, что где-то дырка и вставлен код редиректа зашифрованный, а найти не могу. Помогите советом.

    «Гадость» проникла на сайт с обновлением плагина Automatic Page Numbers — PageNavi версии 1.06
    …может кому-то пригодится

    «Гадость» проникла на сайт с обновлением плагина Automatic Page Numbers — PageNavi версии 1.06

    @oblacco Вы совершили огромный подвиг, обнаружив подозрительный плагин.
    А если копнуть чуть глубже, то можно обнаружить, что все плагины этого автора https://profiles.wordpress.org/seo101/#content-plugins нелегально внедряют скрипт в файл header.php используемой темы. При этом удивительным образом отсутствуют предыдущие версии плагинов. И это в официальном репозитории…

    Но мы же верим, что бывает бесплатный сыр, поэтому будем культурными и предположим, что парня просто взломали и подменили код..

    PS У меня, как у рядового пользователя, теперь возник вопрос — «Кто смотрит за репозиторием и смотрят ли вообще?». Кто будет отвечать за такое безобразие? Ах-да.. GPL он и в Гонолулу GPL..

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Кто смотрит за репозиторием и смотрят ли вообще?

    Команда проверки плагинов.

    Каждый новый плагин появляется в репозитории только после тщательной проверки на отсутствие уязвимостей и явных багов и соответствие правилам.

    Проверять затем каждый последующий коммит каждого автора у команды на текущий момент нет возможности, но обо всех подозрительных изменениях можно писать на plugins@wordpress.org (на английском), и плагин будет оперативно заблокирован до решения проблемы.

    Написал им, жду ответа 🙂

    Написал им, жду ответа 🙂

    Понятно 🙂
    А я по незнанию в английскую ветку https://wordpress.org/support/topic/some-plugins-in-repository-are-potentially-dangerous-1

    Теперь буду знать, куда писать.

    @oblacco Вы совершили огромный подвиг, обнаружив подозрительный плагин.
    А если копнуть чуть глубже, то можно обнаружить, что все плагины этого автора https://profiles.wordpress.org/seo101/#content-plugins нелегально внедряют скрипт в файл header.php используемой темы. При этом удивительным образом отсутствуют предыдущие версии плагинов. И это в официальном репозитории…

    Какой же это подвиг?))) Хорошо, что вы дальше этот вопрос не оставили. Надеюсь больше никто не пострадает от таких «обновлений».

    Написал им, жду ответа 🙂

    Спасибо! Отпишитесь (если не сложно), когда получите ответ.

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Все плагины автора seo101 убраны из репозитория.

    Все плагины автора seo101 убраны из репозитория.

    Спасибо

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Тема «Помогите найти редирект» закрыта для новых ответов.