Il plugin WordPress con la backdoor che ti ruba il sito


 

 

computer-game-design

 

 

Il plugin WordPress con la backdoor che ti ruba il sito

.
Il malware ottiene facilmente le credenziali del sito e le invia al suo creatore.

 

 

Importante!!!

.

Il bello di WordPress sta (anche) nella vasta quantità di plugin a disposizione, che estendono le possibilità in maniera quasi infinita.
Il problema è che, nel mondo dei plugin per WordPress, non ci si può fidare ciecamente degli sconosciuti e nemmeno di amici fidati, come dimostra il caso di Custom Content Type Manager (CCTM), attualmente utilizzato da circa 10.000 siti.
La scoperta del pericolo contenuto in CCTM si deve allo staff di Sucuri, messo sul chi vive da uno dei propri utenti che aveva notato nel proprio sito la presenza di un nuovo, misterioso file (auto-update.php) apparso dopo l’aggiornamento del plugin……

 
Continua a leggere su: http://www.zeusnews.it/n.php?c=24045

 

Annunci

5 pensieri su “Il plugin WordPress con la backdoor che ti ruba il sito

  1. Nulla di nuovo o strano.
    Internet è il posto in Piazza.
    Chi ti manda per Manganellarti, chi per Sfilarti il portafoglio, da dietro…
    Le Banche son quelle , dopo l’Esercito, a far piu’ Investimenti in Spyware.
    Ladre per Vocazione.

    Torneremo alle Lettere con le gocce di Profumo ed il Sigillo di Ceralacca, come Antidoto a tanto Sterco…
    Buona giornata: qualcUn(ic)o, gia’ ci osserva e sta studiando come Fregarci.
    Poveretto…
    🙂

    Liked by 2 people

  2. Le studiano tutte… temo che prima o poi una mega truffa mondiale svuoterà tutti i conto correnti on line; oppure perché no potrebbe essere direttamente la BCE che ci svuota i conti per ripagare i debiti dello Stato; oppure meglio ancora svuotiamoceli da soli e spendiamoci tutto!

    Liked by 2 people

  3. Da qualche anno le backdoor sono ampiamente utilizzate, richieste dai servizi ed implementate da molti dei produttori di software (vedi quanto afferma Snowden). In questo caso il tipo lo fa per se stesso e non per un governo: da stigmatizzare (si è capito che ho scarsa fiducia in zeusnews.it? 😉 ).

    Secondo me, finchè non raggiungiamo qualche migliaia di lettori, possiamo dormire tranquillamente; nel frattempo cerchiamo di installare soltanto plugin certificati da wordpress (se ci fidiamo dello stesso), evitando quelli di terse parti.

    Per inciso, i plugin tendono ad appesantire il sito, quasi sempre riusciamo ad ottenere un risultato simile con un widget; in questo caso riusciamo a verificarne meglio la funzionalità e le abitudini.

    Ciao, buona giornata. 🙂

    Mi piace

..dimmi ciò che pensi.

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...