cultura y tecnología
172 meneos
1007 clics
Alguien compró 30 plugins de WordPress e instaló una puerta trasera en todos ellos [Ing]

Alguien compró 30 plugins de WordPress e instaló una puerta trasera en todos ellos [Ing]

El plugin original fue creado por Minesh Shah, Anoop Ranawat y Pratik Jain, un equipo con sede en la India que operaba bajo el nombre de «WP Online Support» desde aproximadamente 2015. Más tarde cambiaron su nombre a «Essential Plugin» y ampliaron su catálogo a más de 30 plugins gratuitos con versiones premium. A finales de 2024, los ingresos habían descendido entre un 35 % y un 45 %. Minesh puso a la venta todo el negocio en Flippa. Un comprador identificado únicamente como «Kris», con experiencia en SEO, criptomonedas y marketing de juegos…

| etiquetas: backdoor , wordpress , plugins
83 89 0 K 683 tecnología
36 comentarios
83 89 0 K 683 tecnología
Comentarios destacados:        
JanSmite #1 JanSmite
Estos son los plugins:


Accordion and Accordion Slider — accordion-and-accordion-slider
Album and Image Gallery Plus Lightbox — album-and-image-gallery-plus-lightbox
Audio Player with Playlist Ultimate — audio-player-with-playlist-ultimate
Blog Designer for Post and Widget — blog-designer-for-post-and-widget
Countdown Timer Ultimate — countdown-timer-ultimate
Featured Post Creative — featured-post-creative
Footer Mega Grid Columns — footer-mega-grid-columns
Hero…   » ver todo el comentario
11 K 111
#2 Pitufo
Está advertido por WordPress.org, a los autores ya hace un par de años aprox nos llegaban ofertas de comprarnos los plugins más exitosos, bajo un aparente compromiso de seguirlos actualizando, etc. para realmente insertarles todo tipo de guarrerías.
6 K 62
PacoJones #26 PacoJones
#23 obviamente cuanto más popular más ojos tiene puestos encima pero, sea de donde sea, el código está siempre disponible para que sea pueda ser verificado por cualquiera en cualquier momento. Con código propietario nunca sabrás si te la están colando.
3 K 38
#8 Sacapuntas
#7 A la MALA propaganda hecha por gente que desconoce de qué va eso del software libre en realidad.
2 K 33
ombresaco #9 ombresaco
#8 la propaganda, casi por definición, simplifica el mensaje. Y a veces esa simplificación hace que se roce la mentira, o que la gente entienda algo erróneo. Pero por otro lado, si no lo simplificas, deja de ser propaganda para ser un documento técnico
0 K 11
#10 Sacapuntas
#9 Simplificar el mensaje no significa tergiversarlo. Hay que tener la habilidad de simplificar sin caer en el error.
0 K 11
#27 DenisseJoel
#9 ¿Mala propaganda?
todo esto ocurre donde los defensores del sw libre dicen que no puede ocurrir: En el código fuente
1 K 23
ombresaco #29 ombresaco
#27 cierto, debería haber dicho algunos defensores del sw libre
1 K 23
Cuñado #14 Cuñado *
#7 no era una crítica al sw libre

Pues se parece bastante. Acabas de decir que los defensores del sw libre dicen que no puede ocurrir.

Supongo que podrás darnos algún ejemplo de eso.
2 K 31
ombresaco #21 ombresaco
#14 En vistazo rápido:

- de autonomia.digital/2024/01/19/free-software-digital-security.html
Existe una concepción errónea bastante extendida sobre el software de código abierto, según la cual se considera intrínsecamente menos seguro que el software propietario debido a su naturaleza transparente. Sin embargo, esta percepción carece de fundamento, ya que el software de código abierto se somete a revisiones por pares, donde una comunidad examina minuciosamente el código en

…   » ver todo el comentario
1 K 29
PamelaBustos #11 PamelaBustos
El pack de 'SEO, criptomonedas y juegos' es básicamente el carné de identidad de los jinetes del apocalipsis digital. Lo de comprar plugins moribundos para inyectar basura es el nuevo 'flipping' inmobiliario, pero con 'amiguitos' de regalo. Y lo peor es que luego te cobran el desinfectante a precio de oro. xD
1 K 23
angelitoMagno #13 angelitoMagno
Uso WordPress desde hace casi 20 años y jamás había oído hablar de estos plugins ni del marketplace Flippa :-|
1 K 16
#15 eqas
#13 otro aquí
1 K 14
elac #28 elac *
#13 el marketplace Flippa tiene ya muchos años.. No es específicamente Wordpress. Traspasa toda clase de webs, apps y otros productos digitales, aunque tiene mucha basura con visitas hinchadas a base de tráfico falso.
0 K 9
PacoJones #34 PacoJones *
#33 ufff, no puedo con Joomla, lo siento. Estuve muchos años con Drupal hasta qué se volvió un mastodonte y perdió mucha popularidad y comunidad. Estoy ahora con WordPress con un custom theme, ACF, Gutenberg y todo desarrollado por mi, plugins solo dos o tres, no más, nada de Page builders y el sistema va como un tiro y no necesitas mucho más. El sistema de idiomas de Drupal es muy bueno, WordPress coincido es una mierda para eso.

Para páginas estáticas Nuxt o Nextjs, m me han dicho de probar Astro, le daré una oportunidad en el próximo proyecto.
1 K 15
ombresaco #3 ombresaco
Lo curioso es que es todo esto ocurre donde los defensores del sw libre dicen que no puede ocurrir: En el código fuente, distribuido como código fuente, y todavía peor, ni siquiera compilado
3 K 14
musg0 #4 musg0
#3 Nadie relevante dice que no puede ocurrir. Lo que se dice es que se detecta y soluciona antes que en el software privativo por tener acceso al código fuente.
34 K 300
Golan_Trevize #16 Golan_Trevize
#4 En efecto, nadie relevante dice eso. Solo los flipados que pululan por menéame dándoselas muy de "open source" y midiéndosela a cada rato que sale alguna noticia al respecto con lo muy guays que son por usar Linux y no tener que preocuparse por los virus y las mierdas que petan al Windows.
1 K 23
#5 Toponotomalasuerte
#3 aquí te estás enterando.
5 K 58
tommyx #6 tommyx
#3 pues dime tú cómo sabrían todo esto...
2 K 31
ombresaco #7 ombresaco
#6 no era una crítica al sw libre, sino a la propaganda del sw libre
3 K 28
tommyx #12 tommyx
#7 pues sigo sin entender, tienes el código, otra cosa es a ver quién tiene tiempo de revisarlo. Pero la transparència està ahí.
1 K 22
#18 nacho_lobez
#3 No es eso lo que se dice. Lo que se dice es que si auditas el código, te enteras.

En cambio, el código que se ejecuta en el teléfono o en el PC con Windows que has usado para escribir tu comentario, el código no es auditable por lo que estás cosas pasan, pero no te enteras.
2 K 31
ombresaco #23 ombresaco
#18 correcto. Pero mucha propaganda pro-sw libre lo cuenta como si el sw libre siempre estuviera auditado, y no es lo mismo los grandes proyectos que cositas pequeñitas
0 K 11
Jakeukalane #36 Jakeukalane
#23 en un tiempo tendremos un auditador con IA para verificar software libre. Aunque bueno, será mucho más difícil defenderse de intrusiones.
0 K 11
GuL #25 GuL
#3 los hombres de paja, bien no?
1 K 23
ombresaco #31 ombresaco
#25 me ha podido la parte por el todo, más que el ombrepaja :-)
0 K 11
kavra #24 kavra
odio wordpress casi tanto como drupal y un poco menos de lo que odiaba a flash.
Todo lo que le pase es poco.

P.D. ni confirmo ni desmiento que administre estas putas mierdas pesadas, complicadas de mantener/escalar y que cada desarrollador aterriza como le sale de los huevos. He hablado.
1 K 13
PacoJones #30 PacoJones
#24 la verdad es que no te puedo quitar la razón ¿Qué utilizas o recomendarías como alternativas por curiosidad?
0 K 9
kavra #32 kavra
#30 ¿Para una web sin apenas cambios y que actualizan las fotos cada 2 meses que es para lo que lo usan los clientes que conozco? lo que sea menos estos mastodontes.

Cualquier patán con manejo mínimo de html css y js te va a montar algo más ligero, fácil de mantener y exportable en un contenedor para desplegar donde te salga de los huevos.

Y si lo que necesitas es un gestor de contenidos (CMS) sí o sí (muchos artículos cambiantes, paginas actualizadas frecuentemente con noticias, comentarios...etc), vete a cualquier solución en SaaS y olvidate de la gestión.
Que lo administre/mantenga otro y que luego te de explicaciones cuando se rompa xD.
0 K 10
musg0 #33 musg0
#30 Joomla con el Pagebuilder Yootheme me ha dado buenos resultados estos últimos años. No sé porqué los temas de Wordpress suelen ser como más bonitos, pero si no actualizas la plantilla o los plugins premium es un coladero y al final sale como 3 o 4 veces más caro sólo pagando plugins.
Y si la web tiene que tener varios idiomas, en Wordpress o pasas por el aro de pagar el WPML o te la juegas con el Loco Translate y que haya algo que no tengas forma de traducir sin hacer ñapas.

Si Wordpress…   » ver todo el comentario
0 K 6
#19 jorgeesc
Ese alguien come jamón?
0 K 11
#17 nacho_lobez
No entiendo quién querría gastarse dinero en esta jugada cuando Wordpress de por sí ya es un coladero de puertas traseras a través de inyecciones de código.
0 K 10
EmuAGR #22 EmuAGR *
#17 WordPress tiene fallos de seguridad igual que cualquier otro software expuesto al escrutinio público en Internet. ¿Cuántos bugs de seguridad llevan ya incluso las CPUs?

Lo que provoca la incidencia es la gente que instala cosas sin saber y tampoco se preocupa de actualizar.
1 K 20
#35 mariopg
"con experiencia en SEO, criptomonedas y marketing de juegos"
suena a estafador que tira para atrás
0 K 7
Hartum_fardako #20 Hartum_fardako
Aún así, ataque sofisticado. Si leéis la noticia, tiene tela
0 K 6

menéame