Social Media vidžet za WordPress – Izvor spama
Obratite pažnju koje ćete vidžete koristiti na vašem
WordPress sajtu.
Istraživači u Sucuri su otkrili da verzija 4.0 WordPress
Social Media Widget-a, poznatog kao social-media-widget, ubacuje spam reklame u
sajtove. Preporučljivo je za sve koji koriste ovaj vidžet (preko 900,000
korisnika) da ba uklone ili isključe što je moguće pre.
Istraživači veruju da je ovaj sumnjivi kod, koji je dodao
"Pay Day Loan" spam u sajtove koji pokreće plugin, dodat krajem marta
kada su programeri izdali verziju 4.0 u “skladište” pluginova WordPress.org.
Već je primećeno da se plugin koji je izdat u januaru ponaša
čudno, ali je ova sumnjiva verzija 4.0 još čudnija jer čita i izvršava PHP
skriptove sa drugih sajtova.
Tada se pojavila verzija 4.0.1 plugina koja ne sadrži ovaj
sumnjivi kod, međutim na WordPress.org-u ga još uvek nema. Rečeno je da su
uklonili vidžet iz “skladišta” i da su poslali update korisnicima vidžeta da bi
ih oni uklonili sa svojih sistema.
Njihov savet je da korisnici potraže drugi plugin
kojim će zameniti social-media-widget, ali su isto tako obećali da će raditi sa
programerima vidžeta da bi se uverili da je sve u redu i da su svi problemi
rešeni. Do tada plugin se neće naći na sajtu WordPress.org.