it-swarm.asia

هل يمكن أن يكون مكونًا الإضراب على ووردبريس أو السمة على فيروس؟

هل من الممكن كتابة فيروس في شكل مكون/برنامج WordPress المساعد/السمة؟

هل من الممكن ان:

  • سرقة بيانات المستخدم؟
  • أضرار تثبيت WordPress الحالي؟
  • (اختياريا) انتشار الفيروس؟

هل هناك أي حالات موجودة من هذا النوع من الفيروسات؟

2
Marek

عندما تكتب PHP كودًا ، يمكنك فعل أي شيء تقريبًا. لذلك عند تشغيل رمز البرنامج المساعد ، يمكن أن يفعل أي شيء أيضًا.

  • يمكنه الاستعلام عن قاعدة البيانات والحصول على أي معلومات موجودة (وهذا هو السبب في أنه من الجيد تخزين كلمات المرور كتجزئة.)
  • نظرًا لأنه يمكنه الاستعلام عن قاعدة البيانات ، يمكنه أيضًا حذف أي شيء في قاعدة البيانات ، وتدمير الإعدادات ، وإيقاف المكونات الإضافية ، إلخ.
  • يمكن أن ترسل الإضافات معلومات بالطريقة العادية ، البريد ، http ، لذا فإن نشر الفيروس سيكون صعبًا إذا كان لدى المتلقي حماية جيدة.

بناءً على إعداد الخادم الخاص بك ، يمكن للمكون الإضافي السيطرة على الخادم الخاص بك. إذا سمحت بذلك ، لتنزيل الملفات التي يمكن تنفيذها ، فسيكون بإمكانك تنزيل أي رمز ، وسيكون قادرًا على التشغيل في الخادم الخاص بك. إذا كان لدى المستخدم الذي يقوم بتشغيل الشفرة امتيازات كافية ، فيمكنه القيام بأشياء مثل تغيير كلمة المرور بشكل فعال يؤدي إلى إيقاف تشغيلك عن الخادم.

لكن كل هذا سيكون من السهل تحديده ، لذا إذا كان الكثير من الناس يستخدمونه ، فيجب أن تكون آمنًا لتنزيله واستخدامه ، لأن المطورين الخبراء PHP، اكتشفوا ذلك.

إذن الإجابة المختصرة هي نعم ، كل شيء ممكن تقريبًا ، لكن المخاطر ليست كبيرة. إذا كنت تستخدم pluings شعبية .

أعتقد أن هناك خطرًا أكبر ، يتمثل في أن المكون الإضافي مكتوب بشكل سيئ ، وسيخلق بطريق الخطأ مخاطرة أمنية ، مثل عدم التحقق من صحة البيانات المقدمة من المستخدم وما إلى ذلك.

4
googletorp

نعم فعلا. نعم فعلا. نعم فعلا.

كل هذه ليست ممكنة فقط ، ولكن أيضا واجهت بسهولة في البرية. كانت هناك موجات كاملة من البرامج الضارة التي تنتشر ذاتيًا في WordPress لبعض الإصدارات القديمة غير الآمنة.

كل شيء لديه إمكانية الوصول إلى WordPress - أي موضوع أو مكون إضافي له حق الوصول. تعد سرقة البيانات أو إتلافها أمرًا بسيطًا بالنسبة للرمز الذي يعمل كملحقات WP.

3
Rarst