Wordpress主题提供商pipdig被发现使用客户服务器DDoS竞争对手

最后编辑于 2019年04月01日 科技

Wordpress无疑是全球最受欢迎的博客系统,很多开发者都依靠开发Wordpress网站获得收入,为Wordpress提供的主题(theme)和插件(plugin)多不胜数,竞争激烈。

有时候竞争会让人失去理智,做出一些过分的事情。英国的一位Wordpress开发者Jem Turner,就根据她的客户反馈,发现了WordPress主题提供商pipdig的插件"pipdig Power Pack",会使用客户服务器DDoS竞争对手。

进一步研究后,Jem Turner发现"pipdig Power Pack"还会把指向竞争对手的Wordpress迁移链接改成指向pipdig、收集客户网站数据等等。

Jem Turner进行了代码级的检查,以确保所有问题都有石锤。这些代码检查,可以看她的文章。

看来以后使用代码,不管是开源的还是付费的,都得小心一点,发现异常就赶紧找懂技术的人给看看,免得入坑或背锅。

Jem Turner现在是一位自由开发者(freelancer),同时也是一位母亲,她为自己工作,擅长PHP和Wordpress开发,喜欢举重、跆拳道,目前生活在英国西部的什罗普郡的布罗斯利(Broseley, Shropshire)。

Jem Turner的文章:
Security alert: pipdig insecure, DDoSing competitors

Jem Turner的网站:
https://jemturner.co.uk/

登录注册后才能评论。