Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/3/2014
En række piratkopier af populære plugins til WordPress er udstyret med skjulte funktioner, der udsender spam eller åbner en bagdør.Sikkerhedsforsker Denis Sinegubko fra Sucuri har fundet en række piratkopier af plugins, der normalt koster penge. De gratis versioner indeholder imidlertid mere, end de giver sig ud for.
En version af SEOPressor har således en skjult funktion, der åbner en bagdør på den server, hvor den er installeret. Herefter kan bagmanden logge ind på den som administrator.
Et websted med plugin'en Restrict Content Pro udsendte store mængder spam. Også her viste det sig, at der var installeret en skjult bagdør.
Et af de inficerede websteder havde fundet plugins på et websted, der ellers så ganske tilforladeligt ud. Men Sucuris analyse fandt frem til en række plugins med skjulte funktioner på det.
Anbefaling
Anvend ikke piratkopier. Hent kun plugins fra WordPress' officielle websted eller fra udviklerens eget websted.