Το καλό με το να έχεις μια κοινότητα όπως αυτή του WordPress είναι ότι, ως χρήστης, με λίγο ψάξιμο βρίσκεις ένα plugin σχεδόν για κάθε σου ανάγκη. Το κακό, από την άλλη, ότι όσο η κοινότητα μεγαλώνει τόσο πιο μεγάλη θα πρέπει να είναι η προσοχή αυτών που έχουν αναλάβει την διαχείρισή της, αφού αυξάνονται αντίστοιχα και οι επιτήδειοι που προσπαθούν να εκμεταλλευτούν το τεράστιο κοινό της πλατφόρμας. Πρόσφατα είχαμε ακριβώς ένα τέτοιο κρούσμα, με 3 plugins που περιείχαν κακόβουλο κώδικα και κατάφεραν να ξεγλιστρήσουν στο επίσημο αποθετήριο του WordPress.org.
Πρόκειται για τα WP Facebook Events, Quick Coupon και 1 Click Website SEO, ανεβασμένα όλα από τον χρήστη intensemedia, τα οποία είχαν κρυμμένο κώδικα που οδηγούσε σε διαφημιστικά links. Συγκεκριμένα, αντί να καλούν την JQuery από το ίδιο το WordPress ή κάποιον από τους γνωστούς CDN της Google, της Microsoft ή της ίδιας της jQuery που βρίσκεται στο jquery.org, την τραβούσαν από το j-query.org που, όπως ίσως μαντέψατε, δεν ήταν σε καμία περίπτωση επίσημη πηγή.
Αντίθετα, αυτό που έκανε ήταν να ενσωματώνει στο header του ιστοχώρου που χρησιμοποιούσε τα plugins τον κώδικα για τα affiliate links. Στην σχετική ερώτηση χρήστη, μάλιστα, ο δημιουργός των plugin απάντησε ότι δεν ξέρει τίποτα και ότι ο κώδικας δεν είναι δικός τους.
Ασφαλώς, μόλις έγινε αντιληπτό το πρόβλημα οι επεκτάσεις αφαιρέθηκαν, ο χρήστης αποβλήθηκε από την κοινότητα και ακόμη και το website της «εταιρείας» του δεν βρίσκεται πλέον online.
Το περιστατικό, ωστόσο, αποτελεί μια καλή υπενθύμιση για το ότι πριν εγκαταστήσουμε ένα plugin είναι καλό να ρίχνουμε μια ματιά στις αξιολογήσεις και τα σχόλια που έχει δεχτεί, αλλά και να είμαστε διπλά επιφυλακτικοί με την εγκατάσταση αυτών που μόλις έχουν προστεθεί στο αποθετήριο και δεν έχουν δοκιμαστεί ακόμα αρκετά σε πραγματικές συνθήκες.
Πηγή: WPMU
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ FREEWEIRD