Подозревают, что лучший плагин WordPress добавляет бэкдор, который может удалить все записи

13 марта 2024, 19:26 / Технологии → Новости / Технологии

В попытке защитить свою интеллектуальную собственность от пиратства разработчик плагина WordPress

Thumbnail: WordPress WordPress — свободно распространяемая система управления содержимым сайта с открытым исходным кодом; написана на PHP; сервер базы данных — MySQL; выпущена под лицензией GNU GPL версии 2. Сфера применения — от блогов до достаточно сложных новостных ресурсов. Встроенная система «тем» и «плагинов» вместе с удачной архитектурой позволяет конструировать проекты широкой функциональной сложности. Википедия

реализовал довольно спорное решение в одном из своих продуктов.

В результате сообщество возмутилось, некоторые люди называют решение вредоносным, а другие предупреждают о возможных юридических штрафах или даже тюремном заключении для разработчика.

Рассматриваемый плагин называется BricksUltimate Addon, и он разработан для Bricks Builder, широко популярной платформы для создания сайтов, предназначенной в первую очередь для опытных пользователей WordPress. BricksUltimate — это сторонний плагин, который позволяет пользователям реализовывать дополнительные функции и интерактивные элементы, такие как анимированные меню и звездные рейтинги.

Вторжение в личное пространство

Однако журнал Search Engine Journal сообщил, что разработчик BricksUltimate Чинмой Кумар Пол написал фрагмент кода, который тайно проверял, действительна ли лицензия плагина. Если бы это было так, ничего бы не произошло. Однако в противном случае он бы отменил публикацию всех сообщений на веб-сайте.

Это довело сообщество до безумия. Некоторые люди назвали этот код вредоносным ПО и бэкдором, другие — вторжением в частную жизнь.

«Некоторые программисты обходят лицензионный API с помощью специального кода. В это время плагин активируется и работает без сбоев. Мой скрипт просто отслеживает эти сайты и проверяет лицензионный ключ. Если не совпадают, данные удаляются. Но это не лучшее решение. Я просто тестировал», — заявил разработчик в ответ на протест сообщества.

«В следующий раз я улучшу его с помощью другой логики и тестов. Люди просто слишком остро реагируют. Я все еще ищу лучшее решение и обновляю коды согласно своему отчету. Многие нежелательные пользователи сообщают о проблеме по электронной почте, и я теряю из-за них свое время. Поэтому я просто пытаюсь найти лучший вариант, чтобы избежать подобных вещей».

Наконец, Search Engine Journal напомнил своим читателям об отчете Wordfence (проект безопасности WordPress), в котором утверждается, что намеренное оставление бэкдоров в коде может привести к штрафам и даже тюремному заключению.