9 meneos

Spyware en los themes de WordPress?

www.linkalicante.com/spyware-themes-plugins-wordpress-fer...
por elac el 30-10-2008 22:27 UTC

Por lo visto se ha encontrado spyware en themes de Wordpress descargados de Design Disease, introducidos por la página para detectar cuándo se ha instalado... aunque con el mismo sistema podrían robar información privada extraída de la base de datos

etiquetas: spyware, wordpress, themes, privacidad, codigo malicioso

negativos: 2 usuarios: 8 anónimos: 1

compartir:

6 comentarios tecnología, seguridad karma: 46

#1 Quita de la descripción "aunque podrían robar información privada extraída de la base de datos" y entonces te menearé.

Si lees el code verás que no extrae nada de la base de datos, simplemente avisa a la empresa de que su plugin ha sido instalado.

20 votos: 1

el 30-10-2008 22:33 UTC por --29006--
#2 #1 Digo "podrían", no que lo hagan. Y es cierto, por lo que no veo el motivo para quitarlo.

8 votos: 0

el 30-10-2008 22:38 UTC por elac
#3 #2 no lo hacen. Ese "podrían" lo hace amarillista.

También podrían joderte el wordpress entero, matar a tu familia y violar a tu gato, pero no lo hacen.

PD: Cualquier code puede hacer cualquier cosa en tu PC. En este caso tienes la oportunidad de ver el code, aprovechala.

16 votos: 1

el 30-10-2008 22:39 UTC por --29006--
#4 #3 Para ti la perra gorda, lo he dejado más claro ahora: "con el mismo sistema podrían". Creo que es suficientemente claro.

1 votos: 1

el 30-10-2008 22:42 UTC por elac
#5 #4 no, sigue siendo amarillista.

¿Con el mismo sistema? ¿Qué sistema? ¿Hacer que un usuario ejecute código sin antes leerlo en un servidor de producción? Por esa regla tenemos que wordpress también podría estar robandote. Y cualquiera de sus plugins/themes.

9 votos: 0

el 30-10-2008 22:44 UTC por --29006--
#6 Al ver que no ha sido editada, voto amarillista. Una lástima, la noticia en sí era interesante

9 votos: 0

el 30-10-2008 22:55 UTC por --29006--