Pozor na WordPress plugin Social Media Widget – obsahuje škodlivý kód

Používáte-li na svém WordPress webu plugin Social Media Widget, co nejdříve ho ze svého webu odstraňte. Skrývá v sobě totiž hrozbu, která vás může vyjít draho. Plugin v sobě obsahuje malware – škodlivý kód, který umožňuje na váš web vložit SPAM odkazy na zahraniční stránku o půjčkách.  Výsledkem může být okamžitý propad návštěvnosti z Google a prohlížečů, které obsahují pokročilejší kontrolu navštěvovaných stránek.


Na nebezpečí upozornil tým bezpečnostní společnosti Securi. WordPress již inkriminovaný plugin stáhl ze svého katalogu doplňků tohoto populárního redakčního systému. Problém se může aktuálně dotýkat tisíců stránek, celkově byl plugin stažen bezmála jedním miliónem uživatelů. Útočný skript se přitom objevil v poslední verzi uvolněné před necelými dvěma týdny.

social-media-widget

Kód v jednoduchosti vkládá do vašich stránek skrytý odkaz na cizí weby, s tím, že si ho jako majitel vůbec nemusíte všimnout. Vy ne, ale všímá si ho vyhledávač. V jeho očích se stáváte součástí odkazové SPAM farmy. A to už pravidelní čtenáři mého blogu nebo knížek jistě ví, že není nic dobrého.

kod-pujcky

Pokud se vám něco podobného stane, můžete se „těšit“ na penalizaci webu, ztrátu rankového ohodnocení a v případě když bude daný kód zařazen na seznam nebezpečných malware scriptů, tak i na výrazný pokles návštěvnosti z Google, který bude ve výsledcích hledání vaši stránku označovat za nedůvěryhodnou a nebezpečnou a známou varovnou obrazovku v prohlížečích jako je Firefox nebo Chrome.

malware

Jak upozorňují ve svém reportu Security, není nic divného, že se objevil plugin, který má bezpečnostní díru a umožňuje vložit na vaše stránky cizí obsah. To se prostě stává. Nezvyklé je, že se tento malware  objevil přímo ve zdrojových kódech distribuovaných přes oficiální WordPress knihovnu doplňků.

Potkalo vás něco podobného? Indexuje Google vaše stránky jako škodlivé? Potřebujete pomoci s odstraněním malware z webu? Kontaktujte nás co nejdřív.

 

6 názorů na “Pozor na WordPress plugin Social Media Widget – obsahuje škodlivý kód”

  1. je to jeden z nejlepsich pluginu vubec a podobna alternativa neni, takze by ho byla skoda..nicmene v repozitarich uz je zpet ve verzi 4.0.1, ktera je v poradku a nyni na nej udajne bude dohlizet sam wp..
    upozornil bych, ze problem byl i ve verzi 3.3, takze pozor na to, predchozi verze a posledni update jsou uz ok..

  2. To je sice zabanuje, ale do te doby to funguje, kdyz nezabanuje vsechny tak to funguje. Se ztratami podle me autor pocita. Google nemusi odhalit vsechny farmy.

  3. By mě zajímalo zda to něco dá te stránce na kterou se odkazuje.
    Když to tak vezmu tak google zabanuje všechny stránky co mají ten odkaz tak podle umístěny na stránkách a za chvilku mu na tu jeho stránku bude šměrovat stovby ba tisíce zabanovaných stránek. To mu jen uškodí a dobře mu tak!

Napsat komentář: psi Zruš odpověď

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Přejít nahoru
Tvorba webových stránek: Webklient