首页 > 资讯列表 > 科技资讯 >> 业界动态

WordPress用户别动心,免费高级插件装不得

业界动态 2014-04-02 16:20:48 转载来源: 网络整理/侵权必删

AS网站目录(www.adminso.com):WordPress用户别动心,免费高级插件装不得 作为全球最知名的开源博客程序,WordPress为广大站长、博客主提供一个优秀的网络平台。除此之外,WordPress用户可以为博客安装海量插件工具,目前累计有三万多款

AS网站目录(www.adminso.com):WordPress户别动心免费高级插件不得

作为全球最知名的开源博客程序,WordPress为广大站长、博客主提供一个优秀的网络平台。除此之外,WordPress用户可以为博客安装海量插件工具,目前累计有三万多款。其中不乏一些高级收费插件。

例如,WordPress爱好者熟悉的eCommerce、SEO等插件,不仅为用户带来更好使用体验,同时也为开发者带来盈利收入。

但是对于普通WordPress用户来说,他们更愿意使用各类免费、破解版的插件。这次,不少网络罪犯利用用户贪便宜的心理,推出“免费”高级WordPress插件吸引用户下载安装,谁知道,这些高级插件早已植入恶意代码甚至后门程序。

据国外Sucuri博客介绍,不少盗版“免费”高级版WordPress插件已被感染,例如SEOPressor。

SEOPressor插件,一般售价47美元,但有些网络罪犯制作了破解版,免费提供用户下载安装。据Sucuri博客研究员检测,该款插件部分代码允许制作者入侵已使用破解版SEOPressor插件的WordPress站点。

经过编译这些代码后,研究员发现网络罪犯将新建一个全新WordPress管理员账户,用户名为wordPress、密码为gh67io9Cjm。

WordPress普通用户一旦安装这些破解版插件后,该插件将自动用E-mail通知网络罪犯“安装已成功”提示消息。随后,攻击者将调用被感染的WordPress博客URL地址栏中的?cms=jjoplmh参数,调用新建管理员机制。

最后,网络罪犯成功登陆被感染的WordPress网站或者博客。

AS网站目录也提醒WordPress用户,谨慎安装各类破解版的插件。

标签: WordPress 户别 动心 免费 高级 插件 不得


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持