The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Виджет социальных сетей для WordPress оказался источником спама"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Виджет социальных сетей для WordPress оказался источником спама"  +/
Сообщение от opennews (??) on 10-Апр-13, 16:13 
В плагине social-media-widget к WordPress (WordPress Social Media Widget), с реализацией виджета для вставки кнопок быстрого обращения к социальным сетям, выявлено (http://blog.sucuri.net/2013/04/wordpress-plugin-social-media...) наличие вредоносного кода для подстановки спама. Усугубляет ситуацию то, что плагин пользуется большой популярностью и был загружен более 900 тысяч раз. В настоящее время плагин уже удалён из каталога WordPress, а всем пользователям дана рекомендация незамедлительного отключения данного плагина в своих системах.


В процессе изучения кода плагина были выявлены вставки, осуществляющие загрузку с внешних сайтов блоков для непрошенной подстановки на использующий плагин сайт спама в форме SEO-ссылок. По предварительной оценке вредоносный код появился в репозитории 12 дней назад при выпуске релиза 4.0 данного плагина. Некоторые пользователи сообщают (http://wordpress.org/support/topic/anyone-know-why-social-me...) о наличии иного, похожего по назначению, вредоносного кода в выпуске 3.3.


Месяц назад, при поступлении жалоб (http://wordpress.org/support/topic/strange-url-in-social-wid...) на загрузку данных с непонятных внешних сайтов, разработчики удалили злонамеренную вставку из репозитория, не придав должного внимания расследованию инцидента. Спустя несколько недель в код была внедрена новая вставка, в ответ на что администраторы каталога плагинов полностью заблокировали (http://wordpress.org/support/topic/anyone-know-why-social-me...) проблемный виджет и инициировали отправку пользователям обновления, удаляющего уже установленные копии social-media-widget. Судя по всему, у одного из разработчиков проекта были перехвачены параметры доступа к репозиторию, которые стали использоваться злоумышленниками для внедрения своего кода в состав плагина. Тем не менее, точной информации об источнике подстановки кода пока нет, разработчики проекта отвергают свою причастность к инциденту и пока не нашли следов утечки.

URL: http://blog.sucuri.net/2013/04/wordpress-plugin-social-media...
Новость: https://www.opennet.ru/opennews/art.shtml?num=36651

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Виджет социальных сетей для WordPress оказался источником сп..."  +1 +/
Сообщение от Аноним email(??) on 10-Апр-13, 16:13 
А насколько сильно анализируют код плагнов при публикации в каталоге?

Если я туда  отправлю плагин вида eval($govnokod);  код опубликуют  или   отправят меня куда подальше?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от Mr. Mistoffelees email on 10-Апр-13, 16:22 
Код никак не анализируют - ваш account создается автоматически еще до того как вы отправили свой первый commit.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от Sw00p aka Jerom on 10-Апр-13, 16:30 
а я то думал почему вп не пашет када на файерволе заблокированы исходящие соединения )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от Frank email(ok) on 10-Апр-13, 21:30 
Вообще-то он должен пахать, только с тормозами, так как при каждом чихе будет пытаться проверить наличие обновлений, трэкбектов и прочей мишуры, если это не отключить в настройках.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от Sw00p aka Jerom on 11-Апр-13, 01:02 
вроде отрубали, всякие ньюс фиды и обновления, сайт подписал на 30 секунд (дефолтовый таймаут подключения к сокету), ну сразу ясно было в чём дело - дальше не стал копать - хотя мысль о троянизации исходников была.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

33. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от Sylvia (ok) on 12-Апр-13, 01:29 
очень много мусора разного для ВП, я это УГ стала чистить из плагинов и тем после того как упал сайт, который проверялся темой оформления на наличие обновлений при _каждой генерации_ страницы cоответственно блог подвисал на каждой странице на минуту (выжрав максимум процессов php), и увы подобных "изысков" полно и в плагинах и в темах... И как правило время генерации страницы зависит уже далеко не от скорости работы php на хостинге, а от скорости прохождения всех этих мусорных запросов. В социальных же виджетах тормоза вообще обычное дело.. твиттеры, триберры (ужасный плагин), и прочая бяка...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

7. "Виджет социальных сетей для WordPress оказался источником сп..."  +13 +/
Сообщение от Аноним (??) on 10-Апр-13, 18:15 
SEOшник - хуже пидо*аса. Даже не удивило
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Виджет социальных сетей для WordPress оказался источником сп..."  –1 +/
Сообщение от Главные Редакторы on 10-Апр-13, 22:52 
По мнению Главных Редакторов - этот случай всего лишь вершина айсберга.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Виджет социальных сетей для WordPress оказался источником сп..."  –3 +/
Сообщение от Михрютка (ok) on 10-Апр-13, 23:41 
Вебдваноль заказывали? Получите и распишитесь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от Аноним (??) on 10-Апр-13, 23:45 
И что?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Виджет социальных сетей для WordPress оказался источником сп..."  +9 +/
Сообщение от ано on 11-Апр-13, 00:04 
и распишитесь
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 02:56 
и немедленно выпейте!
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Виджет социальных сетей для WordPress оказался источником сп..."  +1 +/
Сообщение от Аноним (??) on 11-Апр-13, 11:26 
> Вебдваноль заказывали? Получите и распишитесь.

Ты так говоришь, как будто трояны придумали вебдванольщики. Пффф, ты делаешь им слишком много чести!

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Виджет социальных сетей для WordPress оказался..."  +4 +/
Сообщение от arisu (ok) on 11-Апр-13, 01:52 
ня-ня-няшечки какие!

— а у вас тут код какой-то левый в репозитории появился!
— а, чо? вот и удалили, нет никакого левого кода.
— так чуваки, а откуда взялся-то?
— кто взялся, что взялось? ничего не было, всё нормалёк!

похаписты in all their glory.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Виджет социальных сетей для WordPress оказался..."  +2 +/
Сообщение от Аноним (??) on 11-Апр-13, 02:58 
> похаписты in all their glory.

Вы таки полагаете, что идиотом может быть только похапист?


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Виджет социальных сетей для WordPress оказался..."  –2 +/
Сообщение от arisu (ok) on 11-Апр-13, 03:05 
>> похаписты in all their glory.
> Вы таки полагаете, что идиотом может быть только похапист?

нет, конечно. но похаписты умудряются блистательно демонстрировать идиотию.

впрочем, кде-шники уверенно включились в соревнование и сделали серьёзную заявку если не на победу, то как минимум на призовое место.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "Виджет социальных сетей для WordPress оказался..."  +/
Сообщение от Sylvia (ok) on 12-Апр-13, 01:54 
большинство этих "изысков" написано далеко не теми, кто занимается программированием на php более менее профессионально, настоящие ужасы как правило пишут дизайнеры и прочие люди, достаточно далекие от написания кода

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

35. "Виджет социальных сетей для WordPress оказался..."  +/
Сообщение от бедный буратино (ok) on 12-Апр-13, 02:25 
> большинство этих "изысков" написано далеко не теми, кто занимается программированием на
> php более менее профессионально, настоящие ужасы как правило пишут дизайнеры и
> прочие люди, достаточно далекие от написания кода

И кто этих людей пустил исправлять критические уязвимости? Речь о культуре php, где подобное - норма. Где не решают проблемы, а латают заплатки, где о красоте и читаемости кода никто не думает.

ps. Тех, кто занимается php более менее профессионально, рано поздно начинает от php тошнить. И они бегут... как Мопассан бежал от Эйфелевой башни, которая давила ему мозг своей пошлостью.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Виджет социальных сетей для WordPress оказался..."  +/
Сообщение от arisu (ok) on 12-Апр-13, 02:37 
как тут правильно спросили — а кто их в production пустил-то? это тоже «примета похапэ». характерный узнаваемый стиль: «а, я колбасу на кухне резал? значит, и операцию на сердце смогу!»
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

25. "Виджет социальных сетей для WordPress оказался источником сп..."  +1 +/
Сообщение от Аноним (??) on 11-Апр-13, 07:31 
социофилия оказалась с вирусами, все как у людей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Виджет социальных сетей для WordPress оказался источником сп..."  +1 +/
Сообщение от бедный буратино (ok) on 11-Апр-13, 07:55 
> социофилия оказалась с вирусами, все как у людей.

Социальная сеть - это Fido. А фейсбуки - это сети скорее рекламные.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 08:22 
> Социальная сеть - это Fido. А фейсбуки - это сети скорее рекламные.

А Freenode тогда что?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от Moomintroll (ok) on 11-Апр-13, 09:11 
> А Freenode тогда что?

Вот-вот, что это за хрень?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от бедный буратино (ok) on 11-Апр-13, 09:25 
>> Социальная сеть - это Fido. А фейсбуки - это сети скорее рекламные.
> А Freenode тогда что?

А сколько притоков у Дуная?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Виджет социальных сетей для WordPress оказался источником сп..."  +1 +/
Сообщение от Anonymous1 on 11-Апр-13, 11:17 
Нэ могу молчат...

А что такое Дунай?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Виджет социальных сетей для WordPress оказался источником сп..."  +1 +/
Сообщение от Аноним (??) on 11-Апр-13, 11:27 
"Спросите у Олега" :)
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от АнонимЭ email on 12-Апр-13, 16:11 
Кто такой, этот Ваш Олег?!
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Виджет социальных сетей для WordPress оказался источником сп..."  +/
Сообщение от anonymous (??) on 12-Апр-13, 19:14 
> Нэ могу молчат...
> А что такое Дунай?

Донау — это река такая.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру