pipdig 是最大的 WordPress 主题开发商之一，不过其打造的“pipdig Power Pack”插件最近却遭扒皮，并被发现是一个彻彻底底的流氓软件。

正是开篇提到的那位开发者，他对 pipdig Power Pack 插件源码进行一番研究后发现了以下这些行为：

使用其他博主的服务器向竞争对手发起 DDoS 攻击
操纵博主的内容，更改与竞争对手 WordPress 迁移服务的链接，以指向 pipdig 网站
在未经许可的情况下从博客网站上获取数据，直接违反了 GDPR 的相关条例
通过收集的数据和其他信息，以更改管理员密码来访问博主的网站
包含一个‘kill switch’命令，会删除所有数据库表
未经许可，故意禁用 pipdig 已经决定不需要的其他插件
从 WordPress 内核和仪表板中的其他插件隐藏管理员通知和元框，其中可能包含重要信息

原文来自：https://www.oschina.net/news/105568/pipdig-insecure-ddosing-competitors

本文地址：https://www.linuxprobe.com/wordpress-ddos-atta.html编辑：黑曜羽，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/