Il principale plugin per WordPress accusato di aggiungere backdoor che potrebbero annullare la pubblicazione di tutti i tuoi post
Nel tentativo di proteggere la propria proprietà intellettuale dalla pirateria, uno sviluppatore di plugin per WordPress ha implementato una soluzione piuttosto controversa per uno dei suoi prodotti.
Di conseguenza, la comunità è in armi, alcune persone invocano la soluzione malwaree altri mettono in guardia da potenziali sanzioni legali, o addirittura dal carcere, per lo sviluppatore.
Il plugin in questione si chiama BricksUltimate Addon, ed è sviluppato per Bricks Builder, una piattaforma di creazione siti molto popolare, pensata innanzitutto per gli utenti WordPress avanzati. BricksUltimate è un plugin di terze parti che consente agli utenti di implementare funzionalità aggiuntive ed elementi interattivi, come menu animati e valutazioni a stelle.
Violazione della privacy
Tuttavia, Giornale dei motori di ricerca ha ora riferito come lo sviluppatore di BricksUltimate, Chinmoy Kumar Paul, abbia scritto un pezzo di codice che controllava segretamente se la licenza del plugin era valida. Se lo fosse, non accadrebbe nulla. Se così non fosse, però, annullerebbe la pubblicazione di tutti i post sul sito web.
Ciò ha spinto la comunità in delirio. Alcuni hanno descritto il codice come un malware e una backdoor, altri come una violazione della privacy.
“Alcuni programmatori stanno bypassando l'API di licenza con del codice personalizzato. In quel momento il plug-in si sta attivando e funziona senza problemi. Il mio script sta semplicemente monitorando quei siti e controllando la chiave di licenza. Se non corrispondono, i dati vengono cancellati. Ma non è la soluzione migliore. Stavo solo testando”, ha detto lo sviluppatore in risposta alla protesta della comunità.
“La prossima volta lo migliorerò con altre logiche e test. Le persone stanno semplicemente reagendo in modo eccessivo. Sto ancora cercando la soluzione migliore e aggiornando i codici secondo il mio rapporto. Molti utenti indesiderati segnalano il problema tramite e-mail e sto perdendo tempo per loro. Quindi sto solo cercando di trovare l’opzione migliore per evitare questo genere di cose”.
Infine, Search Engine Journal ha ricordato ai suoi lettori un rapporto di Wordfence (progetto di sicurezza WordPress) in cui si sosteneva che lasciare intenzionalmente backdoor nel codice può portare a multe e persino tempo in prigione.