PluginUs.Net - Strumenti aziendali per WooCommerce e WordPress

[realizza la tua idea - realizza i tuoi sogni]

Forum di Supporto

È necessario accedere per creare la richiesta (argomento) al supporto

L'app è stata violata. Lo sapevate?

Il supporto funziona il sabato e la domenica, quindi è possibile rispondere ad alcune richieste del venerdì lunedì. Se hai problemi con la registrazione chiedi aiuto CONTATTACI pagina per favore
Se non hai ricevuto la posta entro 24 ~ 36 ore lavorative, per prima cosa controlla la tua casella di spam, e se non c'è nessuna e-mail dal supporto lì - torna al forum e leggi la risposta qui. NON RISPOSTA SULLE EMAIL [noreply@pluginus.net] DAL FORUM !! Le email sono solo per le tue informazioni, tutte le risposte dovrebbero essere pubblicate solo qui.
Il supporto non funziona il sabato e la domenica, quindi è possibile rispondere ad alcune richieste del venerdì il lunedì.

La tua app è stata violata e mostra capi di abbigliamento su numerosi siti di clienti. Stamattina hai aggiunto una patch o una correzione che ho notato e poi ho subito rimosso anche quella. Sono confuso su cosa stai facendo. LOL

Ciao

Non ti capisco, cosa intendi quando parli di hacking dei plugin?

Quindi non sono sicuro di dove ti sei perso. Hai appena creato un registro delle modifiche a causa di un problema di sicurezza, infatti il ​​registro delle modifiche indicava "correzione di sicurezza" e almeno 1 clienti che hanno questa app segnalavano tutti di aver visto abbigliamento nei loro campi di ricerca, nonostante nessuno di questi clienti vendesse abbigliamento. Ma hai aggiunto una patch per la sicurezza. È troppo casuale. Lo trovo molto strano.

 

Hai video da clienti o smth su di esso? Le partite sono casuali...

 

Sì, ho un telaio da loro della scorsa settimana. Questo è andato via l'altro giorno. Anche se non siamo riusciti a replicarlo affatto fino ad oggi, quando hai sostituito il repository, abbiamo visto personalmente l'hacking. Non c'è niente nel loro DB, quindi deve essere un file proveniente dal tuo CDN o qualcosa del genere.

Fammi sapere se hai visto i dati privati ​​aggiunti Pablo. Grazie

Ciao

deve essere un file proveniente dalla tua CDN - È impossibile! Il plugin viene regolarmente testato. Il nostro ultimo aggiornamento aggiunge solo la pulizia del testo per rimuovere potenziali hacking.

I tuoi clienti utilizzano la modalità turbo o la ricerca rapida (estensioni)? Perché sembra solo test di dati in un file di ricerca - https://share.pluginus.net/image/i20220810101901.png

Ricrea il file di ricerca per la modalità turbo e la ricerca rapida (se lo usi) ed esegui un test

 

Niente è impossibile. Come esperto di sicurezza da oltre 35 anni non posso nemmeno dire di aver visto tutto perché ogni giorno vedo qualcosa di nuovo.

Questo sito non è servito da alcun CDN e non utilizzava nemmeno alcun software di memorizzazione nella cache in quel momento.

Per quanto riguarda ciò che utilizza il client, Turbo non Turbo non ne ho idea. Non entro in quello che stanno facendo con tutte queste app. Odio le app.

Ho personalizzato tutto il codice come ho fatto qui dopo aver strappato la tua app, ho scritto un semplice script che fa esattamente quello che fa la tua app, ma senza gonfiarsi o rallentare.

Trovo solo follemente strano che proprio l'altro giorno voi ragazzi rilasciate un aggiornamento con "correzione di sicurezza" nel registro delle modifiche e il sito del cliente che mostra quella che sembra essere la vostra app violata, non il loro sito o database, ma la vostra app. Uno dei tuoi file forse dal tuo CDN? Qualcuno di loro sta estraendo da un CDN?

 

Troppo casuale Pablo

Ciao Stef

Tutti gli script js sono su WOOF zip e puoi vederli nel codice cercando per testo (o regexp) '. Js': https://share.pluginus.net/image/i20220811111208.png - nessuno utilizza script esterni, poiché non ci fidiamo di fonti esterne

Nella correzione codice aggiunto aggiunto codice $pagepath = realpath($pagepath); in file https://share.pluginus.net/image/i20220809135406.png e questa correzione relativa alla parte server del codice WOOF.

Ho appena guardato il video e stiamo parlando di WOOF ext Husky e che i prodotti sembrano dalla cache dei dati in modalità turbo, prova per favore riassembla i dati dei prodotti https://share.pluginus.net/image/i20220811112147.png

Grazie. Lo verificheremo da parte nostra. Ma credo che siamo già andati avanti e l'abbiamo ricostruito prima di oggi. L'app è tornata sul sito e funziona correttamente. Dita incrociate. Esaminerò ciò che hai inviato e confermerò in seguito se è effettivamente ciò che abbiamo già fatto. Grazie

Ora che sono sveglio, sì, questo è quello che abbiamo già fatto. Grazie

Benvenuto e grazie per la collaborazione :)