Nulled Premium WordPress Plugin and Themes. Korzystasz? Masz backodoory na stronie!

15 lipca, 2020
nulled wordpress

Nieautoryzowany dostęp do strony internetowej da się uzyskać na kilka sposobów: poprzez luki w zabezpieczeniach aplikacji bądź serwera WWW, wykradając dane logowania, na skutek umieszczenia tylnej furtki w pirackiej web-aplikacji. Ten ostatni wektor ataku niezbyt często brany jest pod uwagę, a przecież może być tak samo destrukcyjny w skutkach, jak poważna luka w systemie zarządzania treścią np. Wordpress.

WordPress to najbardziej popularna i darmowa platforma do tworzenia stron internetowych. Szacuje się, że Wordpress napędza 70% wszystkich stron, które są dostępne w całym Internecie. I chociaż jest darmowy, to aby wykrzesać z niego dobre efekty wizualne, dobrą wydajność, należy posiadać odpowiednie umiejętności programistyczne bądź zapłacić na wykonanie takiej usługi profesjonalistom. W ostateczności początkujący administratorzy, którzy nie posiadają ani jednego, sięgają po „darmowe-płatne” szablony graficzne oraz wtyczki, rozszerzające funkcjonalność WordPressa.

Jedną z takich stron o tej tematyce jest thewordpressclub[.]org:

Nulled WordPress Themes, Plugins
Strona jest na bieżąco aktualizowana. Udostępnia pobieranie wtyczek lub szablonów, które często kosztują kilkadziesiąt dolarów.

W zapisach licencyjnych uprawniających do korzystania z ich usług, stoi:

Remote Access

By downloading any file from https://www.thewordpressclub.org and install it on your WordPress website, you allow TheWordpressClub to remotely control your website and so :

  • to modify the source code
  • to create and/or modify all post types content (posts, pages, products…)

Korzystając z tych materiałów użytkownik wyraża zgodę na „zdalny dostęp”, czyli tak naprawdę wprowadza na swój serwer funkcję backdoora, dającego możliwość modyfikowania plików, a także tworzenia i modyfikowania postów, stron, produktów e-commerce, użytkowników itp. Modyfikowanie kodu plików i zawartości bazy danych w dowolnym momencie jest możliwe bez powiadamiania właściciela strony internetowej o takich zmianach.

Należy pamiętać, że nie wszystko, co NULLED zawiera tylne furtki. Jest to jednak jawne łamanie praw licencyjnych, nieposzanowanie pracy autorów. Korzystanie z pirackim komponentów przynosi więcej szkody niż pożytku. W sieci dostępnych jest mnóstwo darmowych odpowiedników, z których można zbudować całkiem dobre strony internetowe. Ze względów bezpieczeństwa nie powinno się korzystać z pirackich materiałów, ponieważ naraża się na zainfekowanie czytelników, którzy odwiedzają takie strony. Za pomocą tylnej furtki da się wprowadzić dowolnie uzłośliwiony kod do plików strony.

Opis techniczny: https://blog.sucuri.net/2020/07/pirated-wordpress-plugins-bundled-with-backdoors.html

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]