Εάν χρησιμοποιείτε το πρόσθετο γραφικό στοιχείο των μέσων κοινωνικής δικτύωσης στην WordPress ιστοσελίδα σας, φροντίστε να την αφαιρέσετε αμέσως. Η εταιρεία Sucuri, έχει ανακαλύψει ότι το plugin χρησιμοποιείται για την εισαγωγή spam στο site σας.
Το γραφικό στοιχείο για τα κοινωνικά δίκτυα είναι ένα απλό sidebar widget που επιτρέπει στους χρήστες να εισάγουν ιστοσελίδες κοινωνικής δικτύωσης, URLs και άλλες επιλογές εγγραφής, <…>
των οποίων τα εικονίδια εμφανίζονται στην πλαϊνή μπάρα της σελίδας.
Είναι ένα από τα δημοφιλέστερα plugins, με πάνω από 935.000 λήψεις, κάτι που σημαίνει ότι επηρεάζει χιλιάδες ιστοσελίδες του WordPress.
Σύμφωνα με την έκθεση που εξέδωσε η εταιρεία, το plugin πραγματοποιεί μια κρυφή κλήση σε ένα κακόβουλο url “hxxp://i.aaur.net/i.php”, το οποίο χρησιμοποιείται για την εισαγωγή “Pay Day Loan” spam στις ιστοσελίδες που έχουν εγκαταστήσει το πρόσθετο.
Ο κακόβουλος κώδικας προστέθηκε μόνο στην τελευταία έκδοση του plugin, SMW 4,0. Συνιστάται στους χρήστες να αφαιρέσουν το Plugin από τις ιστοσελίδες τους άμεσα.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
