开发人员Pipdig否认任何不法行为
在揭示软件开发人员可以通过隐藏在流行的插件后面的代码中,您应该继续信任自己的WordPress网站,并想知道他们是否应该继续信任自己的WordPress网站。
周五,据报道的插件Pipdig Power Pack(P3)在其代码中具有许多“后门”,据WordFence的安全研究人员称,该插件已安装在多达15,000个站点中。
大多数问题已在最新版本的插件4.8.0中解决,并建议用户立即更新其软件。
Wordfence和Jem的报告独立博客作者,强调了该插件如何通过隐藏的密码重置函数授予其基于英国的PIPDIG的开发人员(基于英国的PIPDIG)管理该软件的所有WordPress站点。
据称该插件还捆绑了运行的能力拒绝服务(DDOS)攻击,甚至远程删除整个网站,对用户不为人知。beplay体育能用吗
Wordfence在一份Wordfence中说:“尽管我们停止建议删除该软件,但应认真考虑是否将PipDig视为可信赖的供应商。”博客文章。
“鉴于以前版本中存在的代码的可疑性质以及掩盖它的明显努力,pipdig的意图仍然不清楚”
在一个博客文章Pipdig于昨天发布,否认打算对其用户造成伤害,并强调了较旧版本的P3如何能够将站点重置回其默认设置 - 其他人将其描述为“ Kill Switch”的功能。
Pipdig声称,该功能在2018年7月发生安全事件后提供了。
Pipdig的创意总监Phil Clothier告诉WordFence:“去年,我们遇到了大量的许可键并下载了我们所有产品后,我们遇到了一些严重的问题。”
“然后将密钥和文件分发在其文件共享站点上,此后已将其删除(具有讽刺意味的是!)。放置表功能已建立到位,以便在当时停止此功能。”
目前尚不清楚Pipdig是否宣布发布补丁程序,或者实际上是否已经使用4.8.0版来解决所有问题。
WordFence计划启动WordPress仪表板通知,以告知其系统上有P3插件的用户。
Wordfence说:“ Pipdig可能不想引起人们对这些问题的关注是可以理解的,但是在道德上披露安全释放的存在很重要。”
每日swbeplay2018官网ig已经接触了Pipdig发表评论。
