При внедрении виджета social-media-widget для WordPress, позволяющего реализовать вставку кнопок для быстрого обращения в социальные сети, было обнаружено содержание вредоносного кода, который организовывал подстановку спама. Подлило «масло в огонь» популярность этого плагина, «благодаря» чему он был загружен пользователями более 900 тысяч раз. В настоящее время проведены мероприятия, в результате которых плагин полностью удален из каталога WordPress, а пользователи получили подробные рекомендации позволяющие удалить это плагин из своих систем.
Изучая код плагина, были обнаружены вставки, позволяющие осуществить загрузку блоков информации с внешних сайтов, для осуществления не прошеной подстановки, используя в форме SEO-ссылок сайт спама. По предварительной оценке имеющейся информации данный вредоносный код был выпущен вместе с 4 релизом плагина и появился в репозитории ориентировочно 12 дней назад. Хотя по информации некоторых пользователей этот вредоносный код или код похожий на него появился с выходом релиза 3.3.
Около месяца назад уже поступали жалобы от пользователей, в которых сообщалось о загрузки данных с неизвестных сайтов, разработчики в свою очередь, не придав особого значения этим жалобам и не предприняв попыток для расследования сложившейся ситуации, просто-напросто удалили из репозитория злонамеренную вставку. По прошествии нескольких недель вредоносный код был модернизирован и снова внедрен. Для исправления ситуации администраторами каталога плагинов проблемный виджет был полностью заблокирован, а пользователям было разослано обновление производящее удаление всех установленных копий плагина social-media-widget. Предположительно у одного из разработчиков проекта злоумышленники перехватили параметры доступа к репозиторию, тем самым внедрив вредоносный код в плагин. В настоящее время разработчики отвергают свою причастность к произошедшему инциденту, следов утечки пока не обнаружено.
Кстати, если вам требуется создание сайтов безопасных, то лучше обращаться к специалистам. Например, в компанию PiterPromo по адресу Санкт-Петербург ул.Ново-Никитинская, 5. Телефон (812)946-15-29.
