باکدواور ہزاروں کی تعداد میں ویب سائٹس پر نصب بغض ورڈپریس پلگ ان

 

ویجیٹ پلگ ان پہلے سے نہ سوچا کے متاثرین کو سپیم کے خارج کی تھی

ہیکرز اپ پر چور دروازے نصب کرنے کے لئے ایک ورڈپریس پلگ ان کا استعمال کیا ہے 200,000 ویب سائٹس, غیر مشتبہ ویب سائٹس پر اپ لوڈ کیا جا کرنے کے سپیم allowng.

کے مطابق تحقیق IT سیکورٹی فرم WordFence طرف سے کئے گئے, پلگ ان, مشاھدہ وگیٹس کے طور پر جانا جاتا ہے, ویب سائٹ کے مالکان کی طرف سے فوری طور پر ہٹا دیا جانا چاہئے. فرم ہے کہ پلگ ان کے آخری تین ریلیز مصنف متاثرہ سائٹ پر کسی بھی مواد شائع کرنے کے لئے کی اجازت دیتا ہے کہ کوڈ موجود گئے ہیں.

"اس پلگ ان کے مصنفین کو ان پلگ ان کو چلانے سائٹس پر فضول کے مواد شائع کرنے کے لئے بیک ڈور کا استعمال کرتے ہوئے کیا گیا ہے. گزشتہ تین ماہ کے پلگ ان ہٹا دیا اور چار بار کی کل WordPress.org پلگ ان مخزن کرنے کی رکنیت بحال کر دی گئی ہے کے دوران، "مارک Maunder کہا, WordFence کے سی ای او.

Maunder کی پلگ ان بنیادی طور پر ایک آزاد مصدر پلگ ان کے طور پر اس کی اصل مصنف کی طرف سے تیار کیا گیا تھا کہ لیکن اس کے بعد دوسروں کو فروخت کیا گیا تھا 21 جون. جدید ترین ورژن, 2.6.0 فوری طور پر اس کے نئے مالک کی طرف سے جاری کیا گیا تھا. WordFence ڈیوڈ قانون کی طرف سے مطلع کیا گیا تھا, برطانیہ کی بنیاد پر SEO کنسلٹنٹ, ویجیٹ پھر اضافی کوڈ انسٹال کرنے کے لئے شروع کی تھی اور یہ کہ قانون کے سرور پر سے ڈیٹا ڈاؤن لوڈ کرنا شروع کر دیا.

پر 23 جون, WordFence ہٹا دیا ویجیٹ دکھائیں, اور ایک ہفتے بعد, نیا مالک جاری کی ورژن 2.6.1 پلگ ان کی. یہ رہائی ایک فائل کہا جاتا geolocation.php موجود ہے جس, کوئی ایک وقت کا احساس ہوا, موجود درنساوناپورن کوڈ. یہ کوڈ پلگ ان کو چلانے کا پلگ ان مصنف کسی بھی ویب سائٹ کے لئے نئے مواد شائع کرنے کی اجازت دے دی, اپنی پسند کے ایک URL پر.

"مزید برآں, درنساوناپورن کوڈ کے مواد کو دیکھنے سے کسی بھی لاگ ان کردہ صارف کو روکا. دوسرے الفاظ میں, سائٹ کے مالکان بدنیتی پر مبنی مواد دیکھ نہیں کریں گے. ڈیوڈ قانون دوبارہ پلگ ان کی ٹیم سے رابطہ کیا اور ان کو معلوم ہے کہ پلگ ان ایک خارجی سرور پر ہر ویب سائٹ کے ملاحظات لاگنگ جاتا دیں, نجی معلومات کی حفاظتی اثر پڑتا ہے جس میں، "Maunder کی کہا.

پر 1 جولائی, پلگ ان ورڈپریس مخزن سے نکالا گیا تھا, لیکن اس کے بعد کے ورژن کے بعد 2.6.2 پر 6 جولائی. ایک بار پھر, درنساوناپورن کوڈ محولہ جن میں مندرجہ بالا اب بھی کسی کی طرف کسی کا دھیان نہیں گئے تھے.

اس پر تھا 23 جولائی جب ایک صارف, کیلوئن سے Ngan کے نام سے ایک Trac کے ٹکٹ کی رپورٹنگ کھول دیا کہ مشاھدہ وگیٹس ان کی ویب سائٹ میں سپام والے مواد انجیکشن گیا تھا. انہوں نے کہا کہ فضول کے حساب سے ترتیب دیا تھا جو کہ گوگل کے نتائج کے لئے ایک لنک بھی شامل ہیں اور کہا درنساوناپورن کوڈ geolocation.php میں ہے.

ستمبر میں, ورژن 2.6.3 پلگ ان کا جاری کیا گیا تھا اور یہ ایک ہی درنساوناپورن کوڈ شامل. پچھلے ہفتے, WordPress.org پر ایک فورم صارف رپوٹ کہ فضول کے حمایت فورم پلگ ان کی کارکردگی وگیٹس پر ان کی ویب سائٹ میں انجکشن کیا گیا ہے.

"پلگ ان کے مصنفین فعال طور پر ان کی بدنیتی پر مبنی کوڈ کو برقرار رکھنے کر رہے ہیں, فضول کیلئے ذرائع کے درمیان سوئچنگ اور (چھپائیں) obfuscate کرنے ڈومین انہوں نے سے سپیم بازیافت ہو رہی ہیں کام کر، "Maunder کی کہا.

ویجیٹ permanentely پر ہٹا دیا گیا تھا 8 ستمبر, لیکن Maunder کی WP devs کے نام سے ایک کی خدمت کے لئے پلگ ان کے نئے خریدار کا سراغ لگایا, پرانے اور ترک پلگ ان خریدتا ہے جس.

اس کی تحقیقات کہ کمپنی ایک اور مشرقی یورپ میں امریکہ میں ایک شخص کی طرف سے چلائے اور ممکنہ طور پر کیا جا کرنے کے لئے ظاہر نہیں ملا, پوسٹر کی طرف سے بنائی لسانی غلطیاں کی طرف سے فیصلہ.

Maunder کی نے کہا ہے کہ ورڈپریس کمیونٹی میں لوگ نہیں "کسی بھی الزام تراشیوں کی مہمات شروع" چاہئے.

"کبھی کبھی ملکیت تبدیل کرنے اور بہت کم پلگ ان, کہ اچھی طرح نہیں جانا ہے. یہ اس صورت میں کیا ہوا معلوم پڑتا ہے، "انہوں نے کہا کہ.

ذریعہ

2 تبصرے

جواب چھوڑیں