Статья
VEri
11 Февраля 2023
Политика некоторым не дает покоя даже в частных плагинах WP.
Продолжая тему ранее моей записи (закреплена снизу) сегодня опять вылез гимн. По итогу я таки нашла где он находится и кто создает. Все таки ранее отключая плагин wp dark mode именно он и был виновником, выключая его — чисто.
Вот так выглядит часто того скрипта.
То есть получается, что человек намеренно задает вывод гимна только для российских хостов указывая в скрипте ru.
При этом, в каталоге WP плагинов, появился отзыв от 3 февраля 2023, выглядит он так
Просмотрела его профиль, у этого человечка на российском домене сайт, так что с адресом хоста и выводом этого гимна аналогично такая же фигня. Прочие же не увидят.
Разумеется найдя зачинщика я удалила плагин.
2
468
Там ещё и подключается сторонний домен. Сам по себе JS часто избыточный, так еще и домен тянется. Хм, подобное надо удалять. Может быть кому информация будет полезна, спасибо.
P.S. Content Securit Policy если есть возможность на сайте установить можно. И пусть тогда домены любые поключают. Я то думал, что файл с гимном в составе плагина, так нет, они его с другого хоста тянут. Они с таким же успехом туда и троян могут вставить. (
Я тоже сначала думала что плагин тянет, мол куда в папку загрузил аудио, ан-нет. Честно говоря я даже при случаи не нашла куда жаловаться на плагин будь там вирус или еще чего 🤷♀️
нашла этот плагин, только, а в чем уверенность что он и сам чего не подкинет в свой код и не загрузит на сайт?