The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выявлена скупка плагинов к WordPress для распространения вре..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от opennews (??) on 19-Сен-17, 11:04 
Плагин "Display Widgets", насчитывающий более 200 тысяч установок, окончательно удалён из каталога плагинов к WordPress после серии инцидентов (https://www.wordfence.com/blog/2017/09/display-widgets-malware/), в результате которых была осуществлена подстановка вредоносного кода в новые выпуски. Указанный код представлял собой бэкдор, позволяющий владельцам плагина контролировать контент на использующих плагин сайтах и выполнять подстановку своих рекламных блоков. Всем пользователям "Display Widgets" рекомендуется прекратить использование данного плагина.

Проблемы начались после того, как автор плагина, заинтересованный в развитии других проектов, продал "Display Widgets" другому разработчику, который обещал продолжить сопровождение плагина. 21 июня, спустя месяц после завершения сделки, новым владельцем было выпущено обновление  2.6.0, в котором была представлена поддержка средств для определения местоположения по базе GeoIP.


На следующий день после релиза к администраторам каталога плагинов WordPress поступила жалоба о нарушении требований к размещаемым в каталоге дополнениям. В частности, было выявлено, что плагин загружает около 38 Мб данных, содержащих информацию о географической привязке IP-адресов от компании Maxmind. После удаления дополнения из каталога,  спустя неделю новый владельц плагина выпустил обновление, в котором устранил проблему путём интеграции GeoIP БД в основную поставку в виде  виде файла geolocation.php. Дополнение было восстановлено в каталоге.


Изучив код в нём вновь было найдено нарушение правил - плагин передавал сведения о посетителях на внешний сервер, нарушая конфеденциальность пользователей. 1 июля дополнение было блокировано второй раз, а 6 июля был выпущен  релиз 2.6.2 с поддержкой включенной по умолчанию опцией для отключения отправки логов. 23 июля стали поступать жалобы о появлении спама на сайтах с плагином "Display Widgets", подтверждённые ссылками на кэш Google.

Разбор проблем показал, что источником спама является файл geolocation.php, в котором оказался (https://www.pluginvulnerabilities.com/2017/09/11/wordpress-p.../) спрятан бэкдор, позволяющий владельцам плагина публиковать новый контент на сайтах пользователей, а также заменять или удалять содержимое страниц.  При этом для зарегистрированных пользователей и администраторов вредоносный код  отображал изначальное содержимое, а для остальных пользователей выводил изменённый контент. Вредоносный код использовался для подстановки сторонней рекламы, незаметно для постоянных пользователей и администраторов сайтов. 24 июля дополнение в третий раз было заблокировано.


2 сентября был сформирован релиз 2.6.3, в котором также присутствовал изменённый бэкдор. 7 сентября возобновились жалобы на появление спама на сайтах пользователей плагина. На данные жалобы разработчики отвечали советом почистить кэш браузера, установить новую версию "Display Widgets" (также содержащей бэкдор) и почистить содержимое таблицы wp_options. Разработчики также пытались ввести пользователей в заблуждение, указывая в качестве причины появления спама наличие уязвимости, проявляющейся только при включении режима GEO Location в сочетании с применением других дополнений. 8 сентября администрация WordPress в четвёртый раз заблокировала "Display Widgets" с предупреждением о наличии критических проблем с безопасностью.


Стефани Велс (Stephanie Wells), изначальный автор дополнения, прокомментировала (https://www.wordfence.com/blog/2017/09/man-behind-plugin-spa.../), что дополнение было продано Мэйсону Сойза (Mason Soiza) за 15 тысяч долларов, который заявлял, что уже владеет 34 плагинами и его компания Soiza Limited сосредоточена на разработке плагинов. Примечательно, что ранее наблюдалась аналогичная ситуация со спамом в плагине 404 to 301, который также купил Сойза. Также была договорённость о покупке плагина Finance Calculator, но его автор отменил сделку, узнав об инциденте с "Display Widgets".


URL: https://www.wordfence.com/blog/2017/09/man-behind-plugin-spa.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=47229

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлена скупка плагинов к WordPress для распространения вре..."  –9 +/
Сообщение от Аноним (??) on 19-Сен-17, 11:04 
То есть это не исключительно гуглохромовское явление? Вот это наверное неслабый такой удар по мирку анонимус-диванус-экспертус-опеннетусов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выявлена скупка плагинов к WordPress для распространения вре..."  +7 +/
Сообщение от llolik (ok) on 19-Сен-17, 11:19 
> То есть это не исключительно гуглохромовское явление?

Какое? Продажа разработки единственным разработчиком совершенно левому чуваку, который ничего не обещал?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

45. "Выявлена скупка плагинов к WordPress для распространения вре..."  +1 +/
Сообщение от Аноним (??) on 19-Сен-17, 23:31 
Наоборот же: "разработчику, который обещал...".
Девушка поверила.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

47. "Выявлена скупка плагинов к WordPress для распространения вре..."  +1 +/
Сообщение от llolik (ok) on 20-Сен-17, 08:20 
Ну, как там в блоге у девушки написано, обещал взять на себя разработку и улучшить работу с последними версиями Wordpress. Может улучшить-то он и улучшил, а вот что он будет делать в плане разработки, он ничего не обещал :)
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

48. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Аноним (??) on 20-Сен-17, 11:15 
>Наоборот же: "разработчику, который обещал...".

"Кто в экономике или политике верит на слово, тот круглый дурак". Ленин В.И.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

12. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Аноним (??) on 19-Сен-17, 11:56 
Теперь любой скрипткидди знает как хакнуть кучу народа. С таким подходом - любая система уязвима, потому что каталоги дополнений не проверяют их на качество.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Выявлена скупка плагинов к WordPress для распространения вре..."  +1 +/
Сообщение от Аноним (??) on 19-Сен-17, 12:42 
> С таким подходом - любая система уязвима, потому что каталоги дополнений не проверяют их на качество.

Уязвима любая система, _использующая каталоги дополнений/приложений_.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

26. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Аноним (??) on 19-Сен-17, 14:57 
Репы что ли проверяют? Там даже денег не надо платить. Такимим темпами любой сторонний совт опасен и надо покупать только эпло мелко шапко подобное.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "Выявлена скупка плагинов к WordPress для распространения вре..."  +4 +/
Сообщение от Аноним (??) on 19-Сен-17, 15:49 
> Репы что ли проверяют?

В нормальных дистрибутивах — да. Во-первый, майнтейнер и разработчик как правило совершенно разные люди, во-вторых, новый пакет при добавлении проходит рецензирование. Ну и вообще в майнтейнеры кого попало с улицы не берут, на первое время назначают ментора и всё такое.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

38. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Аноним (??) on 19-Сен-17, 20:29 
Ахаха, открою тебе секрет, мой друг Аноним.
Мэйнтейнить пакеты в некоммерческих дистрибутивах- дело сугубо добровольное, кто вызвался - того и взяли. Это как раз соответствует твоему "кого попало с улицы". Менторов на всех не напасёшься, максимум что могут сделать - это кикнуть проблемый пакет из репозитория, если на него сильно жалуются.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

57. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Аноним (??) on 21-Сен-17, 20:28 
Ты это мне, майнтейнеру, рассказываешь?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

39. "Выявлена скупка плагинов к WordPress для распространения вре..."  +2 +/
Сообщение от pavlinux (ok) on 19-Сен-17, 20:30 
> Теперь любой скрипткидди

Этому баяну уже 5000 лет, когда плохие покупали известного, чтоб он говорил нужное. (см. Парламент)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

41. "Выявлена скупка плагинов к WordPress для распространения вре..."  +1 +/
Сообщение от Sabakwaka (ok) on 19-Сен-17, 20:56 
>> Теперь любой скрипткидди знает

Ну, да.
Берешь USD $150000, покупаешь 10 плагинов по $15000, а там оно само напишется.
Из уважения к трусам ихой бабушки сам собою возникнет вредоносный код.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

2. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от A.Stahl (ok) on 19-Сен-17, 11:09 
>который также купил Сойза

Ну так посадите его. Неужели для его действий не найдётся статьи?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выявлена скупка плагинов к WordPress для распространения вре..."  –3 +/
Сообщение от ЫЫ on 19-Сен-17, 11:29 
А вы ведь когда читали текст такого рода, хлопали в ладоши и умилялись опенсорсу, не так ли?
"
Вы используете продукт как есть, без каких - либо гарантий... Издатель не гарантирует применимость данного продукта для решения ваших задач... ну и т.д.
"
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Выявлена скупка плагинов к WordPress для распространения вре..."  +5 +/
Сообщение от A.Stahl (ok) on 19-Сен-17, 11:36 
А никто и не требует никаких гарантий применимости. На лицо обычное мошенничество -- ПО выполняет очевидно вредительские функции, которые не были заявлены.
Да, продавать метиловую водку наказуемо, даже если на ней написать что водка вредит здоровью.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Выявлена скупка плагинов к WordPress для распространения вре..."  +2 +/
Сообщение от ананим.orig on 19-Сен-17, 11:54 
И к зачем ты этот обязательный фрагмент любой ЕУЛА написал?
И так понятно что тролль.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

32. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от fi (ok) on 19-Сен-17, 16:46 
А с чего ты взял что это опенсорс??? там какая лицензия была?? ты видел??
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от ананим.orig on 19-Сен-17, 12:00 
Найдется. Мошенничество например.
Но в основе — разделение труда. Программист пишет код. Мэнтейнер — мэнтейнит и тд.
А юристу ещё надо самому объяснить что в кап.общЪстве может оказывается тоже быть открытый код.
Вон тролля выше как "колбаснуло" тою
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

27. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Аноним (??) on 19-Сен-17, 14:58 
>>который также купил Сойза
> Ну так посадите его. Неужели для его действий не найдётся статьи?

Странно, что сразу не заблокировали. Видимо, случает когда кто-то закачивал бекдоры случайно не единичны.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Аноним (??) on 19-Сен-17, 11:46 
>окончательно удалён из каталога плагинов к WordPress после серии инцидентов, в результате которых была осуществлена подстановка вредоносного кода в новые выпуски.

А зачем удалять? Вычистить вредоносный код, заблокировать возможность обновления недоверенному автору. Не?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Какаянахренразница (ok) on 19-Сен-17, 11:46 
Ух ты! А мои плагины с парой десятков пользователей никто не хочет купить за 15 тысяч баксиков? Ну хоть за 14,999, а?...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от A.Stahl (ok) on 19-Сен-17, 12:25 
>,

Не совсем понимаю как ты хочешь получить третью девятку после запятой. Банки такое умеют?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от 123 (??) on 19-Сен-17, 12:52 
В фин операциях  до 4-го знака округление обычно.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Аноним (??) on 19-Сен-17, 12:55 
В банковской сфере легко.  Вообще многие варианты полей типа Currency в БД имют размерность 4 знака
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "Выявлена скупка плагинов к WordPress для распространения вре..."  +2 +/
Сообщение от Ordu email(ok) on 19-Сен-17, 15:38 
Это очевидно не запятая, которая разделяет дробную и целую части, а запятая, разделяющая группы разрядов чисто для читаемости.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

30. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от A.Stahl (ok) on 19-Сен-17, 16:01 
Группы разрядов разделяются апострофом, а не запятой.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Выявлена скупка плагинов к WordPress для распространения вре..."  +1 +/
Сообщение от ACCA (ok) on 19-Сен-17, 16:34 
LC_NUMERIC с тобой не согласен.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Выявлена скупка плагинов к WordPress для распространения вре..."  +2 +/
Сообщение от Нанобот (ok) on 19-Сен-17, 18:31 
От региона зависит
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

49. "Выявлена скупка плагинов к WordPress для распространения вре..."  –3 +/
Сообщение от Аноним (??) on 20-Сен-17, 11:18 
> От региона зависит

А мы что, по-китайски тут пищем, а сайт находится на .cn? По-русски надо писать, по-русски: 14 999, 14.999, 14999. Развелись тут "дети мира". понимаешь. Давить таких надо ещё в зародыше.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

54. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Anonymoustus (ok) on 20-Сен-17, 16:22 
Люто, бешено плюсую.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

58. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Какаянахренразница (ok) on 22-Сен-17, 07:08 
>> От региона зависит
> А мы что, по-китайски тут пищем, а сайт находится на .cn? По-русски
> надо писать, по-русски: 14 999, 14.999, 14999. Развелись тут "дети мира".
> понимаешь. Давить таких надо ещё в зародыше.

だってさー、中国語でも書けるんやで。だから、コンマを使うよ!

А запятая использована, доллары мы обсуждаем патамушта.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

37. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Ordu email(ok) on 19-Сен-17, 19:52 
> Группы разрядов разделяются апострофом, а не запятой.

Апострофом всякие футы да дюймы обозначают, не?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

10. "Выявлена скупка плагинов к WordPress для распространения вре..."  +2 +/
Сообщение от Аноним (??) on 19-Сен-17, 11:49 
Дайте Мэйсону ещё один шанс, код не его, он лишь разместил плагин
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Аноним (??) on 19-Сен-17, 11:56 
И мопед не его, ага ^_^
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

33. "Выявлена скупка плагинов к WordPress для распространения вре..."  +/
Сообщение от Аноним (??) on 19-Сен-17, 17:31 
Ты откуда такой, красавчег?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Выявлена скупка плагинов к WordPress для распространения вре..."  –1 +/
Сообщение от Аноним (??) on 19-Сен-17, 12:27 
> жалобы о появлении спама на сайтах с плагином "Display Widgets"

Спам на сайте? Это как?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Выявлена скупка плагинов к WordPress для распространения вре..."  +1 +/
Сообщение от Аноним (??) on 20-Сен-17, 17:23 
Будем откровенны 95% населения — идиоты. Если вам  нужны доказательства, посмотрите вокруг себя, на всех этих людей, которые прожигают свою жизнь. Почему они это делают, и как стать более свободным? Вы можете узнать на нашем авторском канале.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Выявлена скупка плагинов к WordPress для распространения вре..."  +2 +/
Сообщение от Аноним (??) on 19-Сен-17, 13:06 
Но дырявый насквозь wordpress который к тому же стучит о себе на сайт авторов же сам по себе вредоносный софт...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Выявлена скупка плагинов к WordPress для распространения вре..."  +5 +/
Сообщение от AntonAlekseevich (ok) on 19-Сен-17, 18:52 
Что после этих инцидентов предлагаешь переходить на другой движок? (К примеру Grav.)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

36. "Выявлена скупка плагинов к WordPress для распространения вре..."  –2 +/
Сообщение от Аноним (??) on 19-Сен-17, 19:21 
> Flat-file CMS

Зокопать.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

42. "Выявлена скупка плагинов к WordPress для распространения вре..."  +6 +/
Сообщение от AntonAlekseevich (ok) on 19-Сен-17, 21:30 
Флэтфайл CMS будет в разы лучше, вместо того чем кормят студентов уровня Профессий СПО.

Доступ к БД не нужен, странички работают на Markdown, Twig и HTML(Можно и PHP туда приписать, если постараться.) особых проблем с сайтом на этой CMS не наблюдается.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

44. "Выявлена скупка плагинов к WordPress для распространения вре..."  –1 +/
Сообщение от Аноним (??) on 19-Сен-17, 22:53 
> Флэтфайл

это что за зверь?

> Доступ к БД не нужен, странички работают на Markdown, Twig и HTML(Можно
> и PHP туда приписать, если постараться.) особых проблем с сайтом на
> этой CMS не наблюдается.

Recommended Tools
- Text Editors
- Markdown Editors
- FTP Clients

я всё понимаю: не можешь держаться чтобы не навалить в любой похожей теме свою кучу, но чтобы не было так смешно, ознакомься с предметом

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

51. "Выявлена скупка плагинов к WordPress для распространения вре..."  +2 +/
Сообщение от AntonAlekseevich (ok) on 20-Сен-17, 15:14 
> это что за зверь?

Кириллизованное название типа. (Английское Flat-File)

> я всё понимаю: не можешь держаться чтобы не навалить в любой похожей теме свою кучу, но чтобы не было так смешно, ознакомься с предметом

Как "приятно" это читать, но что предложите взамен?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

43. "Выявлена скупка плагинов к WordPress для распространения вре..."  +1 +/
Сообщение от Аноним (??) on 19-Сен-17, 22:49 
> Что после этих инцидентов предлагаешь переходить на другой движок? (К примеру Grav.)

ну-ну https://getgrav.org/downloads/plugins

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

53. "Выявлена скупка плагинов к WordPress для распространения вре..."  +2 +/
Сообщение от AntonAlekseevich (ok) on 20-Сен-17, 15:22 
> ну-ну https://getgrav.org/downloads/plugins

А что? Пусть пока плагинов не так много, но всё же лучше чем ничего.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "Выявлена скупка плагинов к WordPress для распространения вре..."  +1 +/
Сообщение от Аноним (??) on 20-Сен-17, 11:46 
Ни в коем случае. Если у вас извилины зашевелились только от "этих инцидентов", а то что это для wordpress норма вы не видите, вам что-то предлагать и советовать бесполезно. Кушайте дальше wordpress, не обляпайтесь.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

52. "Выявлена скупка плагинов к WordPress для распространения вре..."  +2 +/
Сообщение от AntonAlekseevich (ok) on 20-Сен-17, 15:20 
> Ни в коем случае.

Не спорю.
> Если у вас извилины зашевелились только от "этих инцидентов", а то что это для wordpress норма вы не видите, вам что-то предлагать и советовать бесполезно.

Если для WP это норма то ладно, окей, "забить и вышвырнуть".
> Кушайте дальше wordpress, не обляпайтесь.

На любое предложение может быть отказ и это итак понятно.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

40. "Выявлена скупка плагинов к WordPress для распространения вре..."  +2 +/
Сообщение от Аноним (??) on 19-Сен-17, 20:48 
Да чтоб таких "программистов" и "хакеров" мучала всю жизнь страшная бессонница.(когда спать просто жесть как хочется, ты устал и вымотан, но заснуть никогда не получается)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру