Análisis de los diez primeros resultados de Google para la búsqueda "Free WordPress Themes" que evidencia como muchas de estas páginas introducen código malicioso encriptado en los temas que ofrecen para descargar. En inglés.
Una vez me encontré con uno de estos aunque no recuerdo si era para Wordpress o Drupal. No insertaba publicidad, simplemente "intentaba" ocultar su trabajo para que nadie lo plagiase (Nota: si se ve en la pantalla lo puedes copiar) haciendo 50 iteraciones con "eval", "gzinflate", "str_rot13" y "base64_decode". Vamos, lo justo para que tu servidor baratito se tire media hora "decodificando" el tema en cada recarga de página.
Buenísimo el artículo, mira que he bajado temas de Wordpress, y nunca había pensado que podrían ser maliciosos. Será cuestión de indagar un poquito más.
Comentarios
Una vez me encontré con uno de estos aunque no recuerdo si era para Wordpress o Drupal. No insertaba publicidad, simplemente "intentaba" ocultar su trabajo para que nadie lo plagiase (Nota: si se ve en la pantalla lo puedes copiar) haciendo 50 iteraciones con "eval", "gzinflate", "str_rot13" y "base64_decode". Vamos, lo justo para que tu servidor baratito se tire media hora "decodificando" el tema en cada recarga de página.
Todo está sucio a día de hoy, no te puedes fiar ni de tu sombra.
#2 Malditas sombras traicioneras
Peor que las putas. Algo que sin embargo, se venía denunciando desde hace algún tiempo.
Buenísimo el artículo, mira que he bajado temas de Wordpress, y nunca había pensado que podrían ser maliciosos. Será cuestión de indagar un poquito más.
Buen aporte, pero te ha faltado añadir alguna web con bastante contenido y que este limpia.
#1 Ese es el quid de la cuestión, que de los 10 enlaces que aparecen en la búsqueda no hay ninguno limpio. Son todos maliciosos.
A excepción, claro, de wordpress.org, que paradójicamente no sale el primero en Google, sino que sale en quinta posición.
La conclusión del artículo sobre wordpress.org: A totally trusted and safe place to get your free WordPress themes from.