Anti PaddSolutions ou Comment prendre l’attaquant par derrière

Anti PaddSolutions ou Comment prendre l’attaquant par derrière

Anti PaddSolutions, barbare !

Me voici en train de créer un petit plugin qui ne sera pas sur le repository WordPress. C’est aussi un conseil sécurité si vous utilisez ou souhaitez utiliser un thème de chez http://www.paddsolutions.com/.

PaddSolutions ont eu la mauvaise idée d’insérer du code obfusqué (non lisible par un humain) afin que, au moment où vous activez le thème, la team PaddSolutions reçoive l’information de cette activation.

Bon, rien de grave me direz vous. Mais ce qui me déplaà®t c’est que le code étant obfusqué, ils cherchent à cacher, tromper l’utilisateur. De plus, les informations envoyées contiennent à mon goà»t trop de détails :

Variables envoyées sans autorisation
Variables envoyées sans autorisation

Votre version de PHP, WordPress, thème, l’url et l’adresse IP de votre site, tout y passe !

add_action etc
add_action etc

Mais ils sont gentils car dans ce malheur ils ont simplement et gentiment utilisé des « add_action » pour faire passer tout ça. Il m’a suffit de faire le plugin inverse utilisant des « remove_action » !

Voilà pourquoi je vous propose ce plugin qui annule tout ça, vous pourrez donc utiliser un thème de chez eux sans vous soucier du code.

C’est Alex de WP-Themes-Pro qui m’a alerté, il a fait lui aussi un article sur PaddSolutions et son code malicieux.

Vous aimez ? Partagez !


Réagir à cet article

220 caractères maximum