ار آنجاییکه بیشتر سایتهای ایرانی از افزونه های رایگان منظور افزونه های پولی نال شده استفاده می کنند، مشکلات امنیتی زیادی آنها را تهدید می کند. غیر از سایتهای معتبر ایرانی مثل ژاکت، راستچین، سمندون، بیگ تم، و … که اکثرا افزونه ها و قالب های پولی و سالم به کاربران ارائه می کنند، اما بسیاری سایت های دیگر ایرانی از سایت های خارجی این افزونه ها را گرفته و در سایت خود قرار می دهند .

تزریق در افزونه Smart Grid Gallery

برای مثال کد مخرب تزریق شده در افزونه Smart Grid Gallery ، شناسایی شده است. این کد مخرب که در فایل SmartGridGalleryClass.php تزریق شده است ، حتی سعی در محرمانه بودن نداشت.

این تزریق شامل دو رشته رمزگذاری شده بلند هگزا و یک تابع sorry_function بود.

SEO SPAM لینک های موجود در افزونه

با دیکد کردن این رشته کدها، قصد واقعی آشکار می شود. این یک بخش مخفی را اضافه می کند که به دو سایت دیگر بک لینک بدهد – احتمالاً این سایت مربوط به همان شخصی است که افزونه را نال کرده است یا مشتریان- و با اینکار در تلاش برای افزایش رتبه SEO سایت موردنظر بودند.

این مقاله بروز می شود.

عدم استفاده از افزونه های نال شده در آموزش افزایش امنیت وردپرس و دیگر راهکارها بصورت کامل توضیح داده شده است.