3 plugins με κακόβουλο κώδικα αφαιρέθηκαν από το αποθετήριο του WordPress

Το καλό με το να έχεις μια κοινότητα όπως αυτή του WordPress είναι ότι, ως χρήστης, με λίγο ψάξιμο βρίσκεις ένα plugin σχεδόν για κάθε σου ανάγκη. Το κακό, από την άλλη, ότι όσο η κοινότητα μεγαλώνει τόσο πιο μεγάλη θα πρέπει να είναι η προσοχή αυτών που έχουν αναλάβει την διαχείρισή της, αφού αυξάνονται αντίστοιχα και οι επιτήδειοι που προσπαθούν να εκμεταλλευτούν το τεράστιο κοινό της πλατφόρμας. Πρόσφατα είχαμε ακριβώς ένα τέτοιο κρούσμα, με 3 plugins που περιείχαν κακόβουλο κώδικα και κατάφεραν να ξεγλιστρήσουν στο επίσημο αποθετήριο του WordPress.org.

Πρόκειται για τα WP Facebook Events, Quick Coupon και 1 Click Website SEO, ανεβασμένα όλα από τον χρήστη intensemedia, τα οποία είχαν κρυμμένο κώδικα που οδηγούσε σε διαφημιστικά links. Συγκεκριμένα, αντί να καλούν την JQuery από το ίδιο το WordPress ή κάποιον από τους γνωστούς CDN της Google, της Microsoft ή της ίδιας της jQuery που βρίσκεται στο jquery.org, την τραβούσαν από το j-query.org που, όπως ίσως μαντέψατε, δεν ήταν σε καμία περίπτωση επίσημη πηγή.

Αντίθετα, αυτό που έκανε ήταν να ενσωματώνει στο header του ιστοχώρου που χρησιμοποιούσε τα plugins τον κώδικα για τα affiliate links. Στην σχετική ερώτηση χρήστη, μάλιστα, ο δημιουργός των plugin απάντησε ότι δεν ξέρει τίποτα και ότι ο κώδικας δεν είναι δικός τους.

Ασφαλώς, μόλις έγινε αντιληπτό το πρόβλημα οι επεκτάσεις αφαιρέθηκαν, ο χρήστης αποβλήθηκε από την κοινότητα και ακόμη και το website της «εταιρείας» του δεν βρίσκεται πλέον online.

Το περιστατικό, ωστόσο, αποτελεί μια καλή υπενθύμιση για το ότι πριν εγκαταστήσουμε ένα plugin είναι καλό να ρίχνουμε μια ματιά στις αξιολογήσεις και τα σχόλια που έχει δεχτεί, αλλά και να είμαστε διπλά επιφυλακτικοί με την εγκατάσταση αυτών που μόλις έχουν προστεθεί στο αποθετήριο και δεν έχουν δοκιμαστεί ακόμα αρκετά σε πραγματικές συνθήκες.

Πηγή: WPMU

Το παραπάνω άρθρο είναι αρκετά παλιό, αφού δημοσιεύτηκε στις 23 Νοεμβρίου 2011. Εάν κάποια από τις πληροφορίες που αναφέρονται σε αυτό δεν ισχύει πια, ενημερώστε με μέσω της φόρμας επικοινωνίας για να το τροποποιήσω.

Συντάκτης άρθρου: Γιώργος Σαρηγιαννίδης

Ο Γιώργος Σαρηγιαννίδης είναι απόφοιτος του τμήματος Επικοινωνίας, Μέσων και Πολιτισμού του Παντείου και κάτοχος μεταπτυχιακού διπλώματος από το ίδιο τμήμα. Αυτή τη στιγμή εργάζεται ως freelancer σύμβουλος σε έργα διαδικτύου και intranets, με κύρια αντικείμενα την Αρχιτεκτονική της Πληροφορίας, την κατασκευή ιστοσελίδων και την διαχείριση περιεχομένου. Έχει ειδικευτεί στη μελέτη και τον αρχιτεκτονικό σχεδιασμό portals, intranets και δικτυακών εφαρμογών, ενώ στο παρελθόν έχει ασχοληθεί και με τη δημοσιογραφία.