هل يمكن أن يكون مكونًا الإضراب على ووردبريس أو السمة على فيروس؟
هل من الممكن كتابة فيروس في شكل مكون/برنامج WordPress المساعد/السمة؟
هل من الممكن ان:
- سرقة بيانات المستخدم؟
- أضرار تثبيت WordPress الحالي؟
- (اختياريا) انتشار الفيروس؟
هل هناك أي حالات موجودة من هذا النوع من الفيروسات؟
عندما تكتب PHP كودًا ، يمكنك فعل أي شيء تقريبًا. لذلك عند تشغيل رمز البرنامج المساعد ، يمكن أن يفعل أي شيء أيضًا.
- يمكنه الاستعلام عن قاعدة البيانات والحصول على أي معلومات موجودة (وهذا هو السبب في أنه من الجيد تخزين كلمات المرور كتجزئة.)
- نظرًا لأنه يمكنه الاستعلام عن قاعدة البيانات ، يمكنه أيضًا حذف أي شيء في قاعدة البيانات ، وتدمير الإعدادات ، وإيقاف المكونات الإضافية ، إلخ.
- يمكن أن ترسل الإضافات معلومات بالطريقة العادية ، البريد ، http ، لذا فإن نشر الفيروس سيكون صعبًا إذا كان لدى المتلقي حماية جيدة.
بناءً على إعداد الخادم الخاص بك ، يمكن للمكون الإضافي السيطرة على الخادم الخاص بك. إذا سمحت بذلك ، لتنزيل الملفات التي يمكن تنفيذها ، فسيكون بإمكانك تنزيل أي رمز ، وسيكون قادرًا على التشغيل في الخادم الخاص بك. إذا كان لدى المستخدم الذي يقوم بتشغيل الشفرة امتيازات كافية ، فيمكنه القيام بأشياء مثل تغيير كلمة المرور بشكل فعال يؤدي إلى إيقاف تشغيلك عن الخادم.
لكن كل هذا سيكون من السهل تحديده ، لذا إذا كان الكثير من الناس يستخدمونه ، فيجب أن تكون آمنًا لتنزيله واستخدامه ، لأن المطورين الخبراء PHP، اكتشفوا ذلك.
إذن الإجابة المختصرة هي نعم ، كل شيء ممكن تقريبًا ، لكن المخاطر ليست كبيرة. إذا كنت تستخدم pluings شعبية .
أعتقد أن هناك خطرًا أكبر ، يتمثل في أن المكون الإضافي مكتوب بشكل سيئ ، وسيخلق بطريق الخطأ مخاطرة أمنية ، مثل عدم التحقق من صحة البيانات المقدمة من المستخدم وما إلى ذلك.
نعم فعلا. نعم فعلا. نعم فعلا.
كل هذه ليست ممكنة فقط ، ولكن أيضا واجهت بسهولة في البرية. كانت هناك موجات كاملة من البرامج الضارة التي تنتشر ذاتيًا في WordPress لبعض الإصدارات القديمة غير الآمنة.
كل شيء لديه إمكانية الوصول إلى WordPress - أي موضوع أو مكون إضافي له حق الوصول. تعد سرقة البيانات أو إتلافها أمرًا بسيطًا بالنسبة للرمز الذي يعمل كملحقات WP.