Понимаю, что возможно не корректно просьба поставлена, но уже голова не варит. Понимаю, что где-то дырка и вставлен код редиректа зашифрованный, а найти не могу. Помогите советом.
«Гадость» проникла на сайт с обновлением плагина Automatic Page Numbers — PageNavi версии 1.06
…может кому-то пригодится
«Гадость» проникла на сайт с обновлением плагина Automatic Page Numbers — PageNavi версии 1.06
@oblacco Вы совершили огромный подвиг, обнаружив подозрительный плагин.
А если копнуть чуть глубже, то можно обнаружить, что все плагины этого автора https://profiles.wordpress.org/seo101/#content-plugins нелегально внедряют скрипт в файл header.php
используемой темы. При этом удивительным образом отсутствуют предыдущие версии плагинов. И это в официальном репозитории…
Но мы же верим, что бывает бесплатный сыр, поэтому будем культурными и предположим, что парня просто взломали и подменили код..
PS У меня, как у рядового пользователя, теперь возник вопрос — «Кто смотрит за репозиторием и смотрят ли вообще?». Кто будет отвечать за такое безобразие? Ах-да.. GPL он и в Гонолулу GPL..
Кто смотрит за репозиторием и смотрят ли вообще?
Команда проверки плагинов.
Каждый новый плагин появляется в репозитории только после тщательной проверки на отсутствие уязвимостей и явных багов и соответствие правилам.
Проверять затем каждый последующий коммит каждого автора у команды на текущий момент нет возможности, но обо всех подозрительных изменениях можно писать на plugins@wordpress.org
(на английском), и плагин будет оперативно заблокирован до решения проблемы.
Написал им, жду ответа 🙂
Написал им, жду ответа 🙂
Понятно 🙂
А я по незнанию в английскую ветку https://wordpress.org/support/topic/some-plugins-in-repository-are-potentially-dangerous-1
Теперь буду знать, куда писать.
@oblacco Вы совершили огромный подвиг, обнаружив подозрительный плагин.
А если копнуть чуть глубже, то можно обнаружить, что все плагины этого автора https://profiles.wordpress.org/seo101/#content-plugins нелегально внедряют скрипт в файл header.php используемой темы. При этом удивительным образом отсутствуют предыдущие версии плагинов. И это в официальном репозитории…
Какой же это подвиг?))) Хорошо, что вы дальше этот вопрос не оставили. Надеюсь больше никто не пострадает от таких «обновлений».
Написал им, жду ответа 🙂
Спасибо! Отпишитесь (если не сложно), когда получите ответ.
Все плагины автора seo101 убраны из репозитория.