Vlasnici VordPress sajtova upozoravaju : ''Besplatan'' All in One SEO plugin je opasan

Rate this item
(0 votes)

opasan plug in za wordpressStručnjaci upozorili Kompanija SECURI napade na VordPress sajtova vlasnicima koji počinju email obavestiti korisnika da je jedan od 100 korisnika koji ćekompanija nagraditi popularni VordPress " Sve u jednom SEO Pack Pro " plug -in .

Međutim ,veza za preuzimanje plug-in koji je u e-mail kontaktima sa veb sajta programera na VordPress Plugin Directori , bilo bi logično , ali možda kompromitovana australijski sajt gde postoji nešto što se predstavlja kao "sve u jednom SEO Pack Pro " .

Verovatno većina korisnika kome obaveštenje o "nagradu " nije odmah napravio sumnjivo zbog vezu za preuzimanje plugin sumnja da nešto nije u redu . Ali , ako mislite da smo svi primetili prevaru , vi ste u pravu , prema kompaniji hartija od vred , čiji su stručnjaci nedavno pomogli brojne vlasnike VordPress sajtova da reši problem koji napravljenlažni plugin instaliran .

Šta , onda , uzima " besplatno " PRO verzija popularnog plug-in ? Deo originalnog plugin je modifikovan da sadrži backdoor , koji daje napadač kompletan pristup serveru .

Analiza plugin koji daju kriminalci su pokazali daoriginalni fajl aioseop_class.php " All in One SEO Pack " plagin dodao backdoor koji povezuje http://91.239.15.61/o1.tkt i zamenjuje postojeću indek.php fajl koji se prikaže zlonameran sadržaj posetiocima sajta kompromitovani . Posetioci mogu biti preusmereni na spamerima sajtova ili one gde postoji ekploit pakete .

Svi mi volimo poklone . U ovo doba godine mnogi očekuju poklone , ne samonajbliži , ali i kompanije koje u vreme novogodišnjih praznika nagrađivanja lojalnih kupaca . Dakle, ovo jesavršeno vreme da se izabere neko Vam nudi besplatan plugin za VordPress . Budite oprezni , sledeći put to može da budepoklon od Facebook , Tvitter i druge velike kompanije . Ne budi naivan , čak i deca osumnjičenih za Deda Mraza ... :)

Read 3199 times