WordPress-plugin spredte spam

Artiklen blev oprindeligt publiceret den 10/4/2013

En WordPress-plugin til sociale medier har inficeret websteder med spam.

Plugin'en Social Media Widget er nu blevet fjernet fra WordPress' oversigt over tilføjelser til platformen. Det skyldes, at den seneste version inkluderede links til spam. Så brugerne fik vist uønskede reklamer på deres websted, når plugin'en var installeret.

Den oprindelige forfatter til Social Media Widget oplyser, at han har overdraget ansvaret for den til en ny udvikler. Han fralægger sig ansvaret for, hvad der er sket med plugin'en siden version 2.9.7.

De inficerede sider dukkede op med version 4.0 af plugin'en. Men nogle udviklere har oplevet lignende problemer med version 3.3.

Social Media Widget er downloadet over 900.000 gange, så det er sandsynligt, at en lang række websteder er ramt. Det skriver sikkerhedsfirmaet Sucuri.

Anbefaling
Fjern Social Media Widget.

Links

Keywords: