Nulled Premium WordPress Plugin and Themes. Korzystasz? Masz backodoory na stronie!

15 lipca 2020

Nieautoryzowany dostęp do strony internetowej da się uzyskać na kilka sposobów: poprzez luki w zabezpieczeniach aplikacji bądź serwera WWW, wykradając dane logowania, na skutek umieszczenia tylnej furtki w pirackiej web-aplikacji. Ten ostatni wektor ataku niezbyt często brany jest pod uwagę, a przecież może być tak samo destrukcyjny w skutkach, jak poważna luka w systemie zarządzania treścią np. Wordpress.

WordPress to najbardziej popularna i darmowa platforma do tworzenia stron internetowych. Szacuje się, że Wordpress napędza 70% wszystkich stron, które są dostępne w całym Internecie. I chociaż jest darmowy, to aby wykrzesać z niego dobre efekty wizualne, dobrą wydajność, należy posiadać odpowiednie umiejętności programistyczne bądź zapłacić na wykonanie takiej usługi profesjonalistom. W ostateczności początkujący administratorzy, którzy nie posiadają ani jednego, sięgają po „darmowe-płatne” szablony graficzne oraz wtyczki, rozszerzające funkcjonalność WordPressa.

Jedną z takich stron o tej tematyce jest thewordpressclub[.]org:

Nulled WordPress Themes, Plugins
Strona jest na bieżąco aktualizowana. Udostępnia pobieranie wtyczek lub szablonów, które często kosztują kilkadziesiąt dolarów.

W zapisach licencyjnych uprawniających do korzystania z ich usług, stoi:

Remote Access

By downloading any file from https://www.thewordpressclub.org and install it on your WordPress website, you allow TheWordpressClub to remotely control your website and so :

  • to modify the source code
  • to create and/or modify all post types content (posts, pages, products…)

Korzystając z tych materiałów użytkownik wyraża zgodę na „zdalny dostęp”, czyli tak naprawdę wprowadza na swój serwer funkcję backdoora, dającego możliwość modyfikowania plików, a także tworzenia i modyfikowania postów, stron, produktów e-commerce, użytkowników itp. Modyfikowanie kodu plików i zawartości bazy danych w dowolnym momencie jest możliwe bez powiadamiania właściciela strony internetowej o takich zmianach.

Należy pamiętać, że nie wszystko, co NULLED zawiera tylne furtki. Jest to jednak jawne łamanie praw licencyjnych, nieposzanowanie pracy autorów. Korzystanie z pirackim komponentów przynosi więcej szkody niż pożytku. W sieci dostępnych jest mnóstwo darmowych odpowiedników, z których można zbudować całkiem dobre strony internetowe. Ze względów bezpieczeństwa nie powinno się korzystać z pirackich materiałów, ponieważ naraża się na zainfekowanie czytelników, którzy odwiedzają takie strony. Za pomocą tylnej furtki da się wprowadzić dowolnie uzłośliwiony kod do plików strony.

Opis techniczny: https://blog.sucuri.net/2020/07/pirated-wordpress-plugins-bundled-with-backdoors.html

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone