nicht angemeldet
Unsichere Wordpressplugins mit Backdoors (Mal wieder Wordpress)
0 1 
JürgenB
3
Unsichere Wordpressplugins mit Backdoors (Mal wieder Wordpress)
Das könnte hier manchen betreffen:
„Das WordPress-Plugin Captcha hatte eine Backdoor eingebaut, über die Betrüger auf WordPress-Seiten zugreifen können. Die Version 4.4.5 von Captcha soll die Hintertür nicht mehr enthalten.“
meldet heise.de
Ein Anbieter namens "Simplywordpress" habe mit
- Covert me Popup,
- Death To Comments,
- Human Captcha,
- Smart Recaptcha,
- Social Exchange
noch weitere mit einer Hintertür ausgestattete aber nicht über Plugin-Repositority von Wordpress verbreitete Plugins im Angebot wird von heise.de unter Berufung auf "Sicherheitsforscher von WordFence" behauptet und die zeitnahe Deinstallation der Plugins empfohlen. Das betroffene Captcha sei allerdings nach einem Update auf Version 4.4.5 (erst einmal) sicher, der Anbieter dürfe nur noch vom WordPress-Team abgesegneten Updates in das Repo einstellen.
Wenn ich den Artikel richtig verstehe, so handelt es sich bei "Simplywordpress" um eine Firma oder Person , die Wordpress-Plugins aufkauft und durch den Einbau der Hintertür in mindestens "höchst eigennütziger" und, naja "unerwarteter" Weise verändert. Allein das Problem mit dem Captcha-Plugin soll weltweit 300.000 Webseiten betreffen.
Soweit zur Benutzung "anerkannter und unterstützter Bibliotheken" ...
-
Moin,
tja, wenn die internationale Finanzoligarchie beschlossen hat "wir machen unserere Profite mit PHP", ja dann ist das ungefähr so wie mit einem Haufen Scheiße auf dem sich die Schmeißfliegen niederlassen um auch jedes noch so kleine Stück von dem Mist abzukriegen.
Oder anders ausgedrückt: Da wo sich viele kleine miese Gauner tummeln, da verdienen auch die großen miesen Gauner. Und die ganz Großen, vom Volk als Elite bezeichnet, sitzen in den Parlamenten und sorgen ganz fleißig dafür, daß das alles ja so bleibt.
Schönes Wochenende, SCNR 😉
-
Hallo Rolf,
was musst du frustriert sein.
Gruß
Jürgen-
Hi Jürgen,
was musst du frustriert sein.
Bedaure. Das bin ich nicht. Ganz im Gegenteil: Seit meinem Schlaganfall bin ich Rentner und kann Anwendungen entwickeln an denen ich meine Freude habe. Mit einem eigens entwickelten Perl-Framework in dem 20 Jahre produktive Erfahrung stecken.
Und genauso lange schreibe ich auch Artikel über Perl und zeige auch gerne und aktuell was mit Perl und modernen Browsern alles möglich ist.
Schöne Grüße 😉
-
-
tja, wenn die internationale Finanzoligarchie beschlossen hat "wir machen unserere Profite mit PHP"
Das hat hier nichts mit Profit zu tun, sondern
- damit, das PHP eine leicht erlernbare und wirklich gut dokumentierte Programmiersprache ist, welche, sagen wir dazu "Syntax-Merkwürdigkeiten" von Perl vermeidet und auch sonst deutlich moderner rüberkommt. Allein das Theater mit dem Geltungsbereich von Variablen in Perl ist schlicht grausam. Das ist der Grund, warum so viele PHP nutzen.
- damit, wie Wordpress die Plugin-Schnittstelle gebaut hat. Man kann sich mit einem Plugin Rechte verschaffen. Das braucht die Welt. Unbedingt…
- damit, dass ein „Underdog“ ziemlich viele moralische Bedenken beiseite gelassen hat um schnell reich zu werden. Das es solche Typen gibt ist bekannt, also muss man mit deren Aktivität rechnen. Was Wordpress offenbar nicht tut.
Um da auch einen Zipfel von "internationaler Finanzoligarchie" erkennen zu können braucht man ein gutes Fernglas und unbedingt diese schwarzen Kappen, welche die Linsen schützen.
-
hi,
Deine 3 Punkte sind kein Kriterium. Daß PHP gut dokumentiert sein soll ist gar ein Witz im Vergleich zu Perl. Du kennst
perldocnicht. Und Wordpress ist nicht unbedingt das was Perl-Entwickler nacheifern würden, weder das was vorne dabei rauskommt, noch das was hintendran steht. Die XML RPC Implementierung von WP ist ebenfalls eine Katatstrophe.Um da auch einen Zipfel von "internationaler Finanzoligarchie" erkennen zu können braucht man ein gutes Fernglas und unbedingt diese schwarzen Kappen, welche die Linsen schützen.
Ja. Klingt wie eine Verschwörung nicht wahr? Und ja, es ist auch eine. Die hat sogar einen Namen 😉
Schöne Feiertage.
-