Дисплей виджеты Plugin постоянно удалены из WordPress.org из-за вредоносного кода

Дисплей виджеты, плагин с более чем 200000 активных установок, был удален из WordPress.org из-за его авторов вставки вредоносного кода. SEO консультант Дэвид Лоу был первым довести этот вопрос до сведения плагина команды после обнаружения, что дисплей виджеты был вставки контента на сайтах с внешних серверов, а также сбор данных о посетителях без разрешения. Он несколько раз выкладывался на WordPress.org форумах, чтобы предупредить других пользователей.

Wordfence был предупреждение своих клиентов о плагине в течение последних нескольких месяцев и опубликовал сроки отслеживания, как дисплей виджеты был удален из WordPress.org в четырех отдельных случаях. Согласно их независимому расследованию, плагин включил бэкдор, который позволил автору плагина публиковать спам-контент на сайтах, где установлены виджеты Display. Это также не позволило пользователям, зарегистрированным в журнале, видеть содержимое.

Pagely запретили дисплей виджеты плагин с хостинг-платформы на этой неделе:

Для безопасности наших клиентов, мы запретили плагин с наших сайтов клиентов … Плагин будет оставаться запрещенным в нашей сети до времени, что мы видим, кто-то взял на себя ответственность за плагин и будущее исправления его кода.

Дисплей виджеты недавно перешли из рук в руки, так как он был приобретен у команды, которая создала грозные формы. Предыдущие владельцы выпустили предупреждение о плагинна на Twitter, советуя пользователям удалить его со своих сайтов.

Пока не подтверждено, был ли плагин приобретен исключительно с целью распространения вредоносных программ, но его новые владельцы были довольно настойчивы о получении его обратно в WordPress.org после каждого из его нарушений.

Дисплей виджеты Пользователи посоветовали обновить до версии 2.7 или удалить плагин

Пользователи не могут узнать, что они работают вредоносный код, если они не слышали о от их хозяина, безопасности компании, или какой-либо другой третьей стороной. Они не получают уведомления в WordPress админ о плагине были удалены из каталога. Поскольку Display Widgets был довольно популярным плагином, Есть, вероятно, многие сайты, которые до сих пор он активен, и те владельцы веб-сайтов, вероятно, не знают о спам-контенте они публикуют.

Вчера команда плагина выпустила уведомление о том, что Display Widgets 2.7 является чистой версией, которая восстанавливает плагин для версии 2.0.5 до добавления вредоносного кода:

Мы оставим эту версию развертывания обновлений, однако в это время мы не будем позволять для его принятия. Второй владелец фактически уничтожил любое доверие, которое человек может иметь в плагине.

Примечание: Вы не можете посетить страницу или скачать его в качестве нового плагина по причине. Этот плагин сделан. Это не поддерживается, это не работает, ничего. Так что если у вас есть, обновить. В противном случае, найти что-то другое, чтобы использовать.

Дисплей виджеты в настоящее время, вероятно, в конечном итоге на кладбище заброшенных плагинов, но Есть много других вариантов для добавления условного дисплея виджета на WordPress сайтов. Jetpack в виджет видимость модуль, виджет Варианты Phpbits Creative Studio, пользовательские Sidebars по WPMU Dev, и содержание осведомлены Sidebars являются несколько популярных альтернатив на WordPress.org.

Команда плагинов в настоящее время не раскрывает, почему некоторые плагины были закрыты или удалены из WordPress.org, но они работают над обеспечением лучшей связи для пользователей. Один мета Trac билет запросов, что закрытые плагины имеют публичную страницу, а не исчезают полностью. В другом связанном билетечлен команды плагина Мика Эпштейн предложил, чтобы, когда плагины закрыты или отключены, должно быть падение для WordPress.org админы, чтобы выбрать причину. Она предложила в качестве доступных вариантов следующие варианты:

  • Вопрос безопасности
  • Запрос автора
  • Нарушение руководящих принципов
  • Нарушения лицензирования/товарного знака
  • Слияние в ядро

Проблема с Display Widgets была довольно публичной, поскольку пользователи писали о своих расследованиях на форумах WordPress.org поддержки и различных компаний, выпустив предупреждения об этом. Тем не менее, многие плагины отключены без общественности зная, почему. Даже краткое объяснение, как предлагаемые приведенные выше примеры будет значительное улучшение по сравнению с оставляя WordPress.org пользователей плагина в темноте. Это поможет владельцам сайтов в том, чтобы знать, нужно ли им расставлять приоритеты в поисках альтернативы или просто ждать, пока ситуация не будет решена.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: