Pozor na WordPress plugin Social Media Widget – obsahuje škodlivý kód

Používáte-li na svém WordPress webu plugin Social Media Widget, co nejdříve ho ze svého webu odstraňte. Skrývá v sobě totiž hrozbu, která vás může vyjít draho. Plugin v sobě obsahuje malware – škodlivý kód, který umožňuje na váš web vložit SPAM odkazy na zahraniční stránku o půjčkách.  Výsledkem může být okamžitý propad návštěvnosti z Google a prohlížečů, které obsahují pokročilejší kontrolu navštěvovaných stránek.


Na nebezpečí upozornil tým bezpečnostní společnosti Securi. WordPress již inkriminovaný plugin stáhl ze svého katalogu doplňků tohoto populárního redakčního systému. Problém se může aktuálně dotýkat tisíců stránek, celkově byl plugin stažen bezmála jedním miliónem uživatelů. Útočný skript se přitom objevil v poslední verzi uvolněné před necelými dvěma týdny.

social-media-widget

Kód v jednoduchosti vkládá do vašich stránek skrytý odkaz na cizí weby, s tím, že si ho jako majitel vůbec nemusíte všimnout. Vy ne, ale všímá si ho vyhledávač. V jeho očích se stáváte součástí odkazové SPAM farmy. A to už pravidelní čtenáři mého blogu nebo knížek jistě ví, že není nic dobrého.

kod-pujcky

Pokud se vám něco podobného stane, můžete se „těšit“ na penalizaci webu, ztrátu rankového ohodnocení a v případě když bude daný kód zařazen na seznam nebezpečných malware scriptů, tak i na výrazný pokles návštěvnosti z Google, který bude ve výsledcích hledání vaši stránku označovat za nedůvěryhodnou a nebezpečnou a známou varovnou obrazovku v prohlížečích jako je Firefox nebo Chrome.

malware

Jak upozorňují ve svém reportu Security, není nic divného, že se objevil plugin, který má bezpečnostní díru a umožňuje vložit na vaše stránky cizí obsah. To se prostě stává. Nezvyklé je, že se tento malware  objevil přímo ve zdrojových kódech distribuovaných přes oficiální WordPress knihovnu doplňků.

Potkalo vás něco podobného? Indexuje Google vaše stránky jako škodlivé? Potřebujete pomoci s odstraněním malware z webu? Kontaktujte nás co nejdřív.

 

6 thoughts on “Pozor na WordPress plugin Social Media Widget – obsahuje škodlivý kód

  • avatar
    16. 4. 2014 at 06:33
    Permalink

    Děkuji za článek s upozorněním. Hned jsem informoval známého, který tento plugin používá. Stáhl ho.

    Reply
  • avatar
    11. 4. 2013 at 14:58
    Permalink

    je to jeden z nejlepsich pluginu vubec a podobna alternativa neni, takze by ho byla skoda..nicmene v repozitarich uz je zpet ve verzi 4.0.1, ktera je v poradku a nyni na nej udajne bude dohlizet sam wp..
    upozornil bych, ze problem byl i ve verzi 3.3, takze pozor na to, predchozi verze a posledni update jsou uz ok..

    Reply
  • avatar
    11. 4. 2013 at 07:09
    Permalink

    To je sice zabanuje, ale do te doby to funguje, kdyz nezabanuje vsechny tak to funguje. Se ztratami podle me autor pocita. Google nemusi odhalit vsechny farmy.

    Reply
  • avatar
    10. 4. 2013 at 21:05
    Permalink

    By mě zajímalo zda to něco dá te stránce na kterou se odkazuje.
    Když to tak vezmu tak google zabanuje všechny stránky co mají ten odkaz tak podle umístěny na stránkách a za chvilku mu na tu jeho stránku bude šměrovat stovby ba tisíce zabanovaných stránek. To mu jen uškodí a dobře mu tak!

    Reply
  • avatar
    10. 4. 2013 at 17:06
    Permalink

    Spis mne udivuje ze to trvalo nez toto nekoho napadlo tj. jak zneuzit WP plugin.

    Reply

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *