Soporte » Seguridad » Cuidado por Plugins no oficiales

  • Hola, este es mi primer post en la comunidad.

    Buscando un plug-in encontré esta pagina pluginsoid.com, me pareció curioso ya que ofrecian plugins(comerciales) de manera gratuita, me parecio extraño así que descargue un par para revisarlos.

    Al revisar el código vi que en la activación creaba usuarios administradores “wp_update_srv” con email “wordpress-update-service@wordpress.com”, ademas copiaba una par de archivos que permitía subir archivos al site (uno en el raiz del theme) y otro en el raiz de uploads.

    Posteriormente mandaba al servidor la url del Site.

    Simplemente este post es para informar a la comunidad.

  • Debes estar registrado para responder a este tema.