Seattle’lı tasarımcı Derek Punsalan alkışlanacak kalitede WordPress temaları yapıyor ve bunları bazılarını da tüm kullanıcılar için yayınlıyor. Bazı tema siteleri ise o’nun temalarını kopyalıyor. Böyle bir tema-kopyalayıcı site de Wp-Sphere.
Punsalan’ın temasını Wp-Sphere sitesi üzerinden indirdiğiniz zaman, Punsalan’ın yerleştirmediği bazı kodlar ile karşılaşıyorsunuz. Fazladan kodda, birçok kullanıcının da tahmin edeceği gibi şifre görünümlü bir kısım var:
Metnin ilk kısmı küçük bir ipucu veriyor: Kod, base64 olarak şifrelenmiş metni çözen bir Php fonksiyonu çağırıyor. Kodu benzer bir dekode fonksiyonuna biz gönderdiğimiz durum tahmn edildiği gibi biraz daha tehlikeli duruyor:
Kod, WordPress blog sunucusundan wpssr.com, wpsnc.com ve wpsnc2.com sitelerine bağlantı kuruyor ve bir parça javascript kodu indirmeye olanak sağlıyor. Siteler İngiliz Kolombiyası, Vancouver’da isimsiz bir kullanıcına kayıtlı.
“Bu ve benzer siteler, kullanıcıların, tüm temaların aynı koddan türediğini sanması hatasından faydalanıyor” diyor Punsalan. “Temaların yeniden dağıtılmasını engellemek zor olsa da, WordPress topluluğunun bu konuda bir şeyler yapma zamanı geldi gibi duruyor.”
Yukarıda bahsettiğimiz şifreli metin birkaç hafta önce Paul Carroll‘un sitesinde deşifre edildi. Carroll, kodun, Wp-Sphere’nin temalarını kimlerin kullandığını izlemek için bir takip aracı olduğu açıkladı ve kodu zararsız buldu. Fakat bu durum aynı zamanda zararlı kodları temalara eklemek için de zekice bir arka kapı olarak görünüyor. Teoride, Wp-Sphere, bu temayı kullanan sitelerde bu kod sayesinde reklam yayınlayabilir. Punsalan da kendi blogunda konunun mevcut durumuyla ilgili bir değerlendirmede bulundu.
Belki de en rahatsız edici durum, daha düne kadar Wp-Sphere’nin Google’da “WordPress Themes” arama anahtarı için birinci sıradaki “ücretli arama sonucu” olması. Bugün artık, güvenlik açıklarını inceleyen eklentiler ve özel siteler var.
GPL Lisanslı temalar hazırlayan, WordPress’in kurucularından, programcı Matthew Mullenweg şöyle diyor: “Bu durum çoğu zaman malwareden bile sakıncalı. Resmi veritabanımızdaki 2000 tema bu konuya karşı temiz.”
NOT: Yukarıdaki yazı İngilice olarak 26 Kasım 2007′de
Are Hackers Exploiting WordPress Themes adresinde Alistair Croll tarafından yayınlanmıştır.
