Nel mese di dicembre 2017, WordPress.org ha eliminato tre plugin potenzialmente pericolosi, perchè presentavano delle backdoor per inserire contenuti non voluti nei siti WordPress.
Questi tre plugin, quindi, non si possono più scaricare dal repository ufficiale e non risultano più nelle ricerche di WordPress.org.
I tre plugin sono:
- Duplicate Page and Post
URL: https://wordpress.org/plugins/duplicate-page-and-post/
Installazioni attive: più di 50,000
Attuale proprietario: pluginsforwp
Data di vendita: August 2017
Data di rimozione da WordPress.org: 14 dicembre 2017 - No Follow All External Links
URL: https://wordpress.org/plugins/nofollow-all-external-links/
Installazioni attive: più di 9,000
Attuale proprietario: gearpressstudio
Data di vendita: April 2017
Data di rimozione da WordPress.org: 19 dicembre 2017 - WP No External Links
URL: https://wordpress.org/plugins/wp-noexternallinks/
Installazioni attive: più di 30,000
Attuale proprietario: steamerdevelopment
Data di vendita: July 12, 2017
Data di rimozione da WordPress.org: 22 dicembre 2017
Il mio consiglio è quello di controllare i vistri siti web WordPress e, nel caso in cui fosse installato uno di questi plugin, rimuoverlo il prima possibile, verificando che non siano già stati inseriti dei link tramite la backdoor.
Questi tre plugin sono stati aggiornati dai rispettivi sviluppatori, al fine di rimuovere le backdoor: tuttavia, essendo stati eliminati dal repository ufficiale di WordPress.org, non verranno più aggiornati e supportati in futuro.
Per evitare spicevoli situazioni, consiglio sempre di tenere monitorato il proprio sito WordPress e impostare un backup automatico.
Hai bisogno di aiuto?
Per qualsiasi chiarimento o richiesta non esitare a contattarmi!
