Niebezpieczne szablony
Internet | (0)
Derek Punsalan ostrzega na swoim blogu 5thirtyone przed wszelkimi niesprawdzonymi pobieralniami szablonów dla popularnych CMS-ów. Mianowicie serwis wpsphere.com dołą
cza do publikowanych szablonów zaszyfrowany w base64 fragment potencjalnie niebezpiecznego kodu który łą
czy się ze zdalnym serwerem. Najbardziej kontrowersyjne jest to że ów kod wykonuje się w PHP czyli po stronie naszego serwera czyli idą
c dalej daje zdalnemu właścicielowi strony z jaką
się ów kod łą
czy praktycznie nieograniczoną
władzę nad naszym serwisem (od wykradania maili komentują
cych po kradzież naszych haseł i destrukcję totalną
albo co gorsze wykorzystanie naszej strony jako zombie).
Jaki z tego wniosek, ano taki że wraz ze wzrostem popularności najbardziej ...
