Używasz wtyczki Social Media Widget? Lepiej ją wyłącz i usuń.

Jedna z wtyczek na WordPress.org o nazwie Social Media Widget, choć jej funkcjonalność ogranicza się jedynie do widgetu z podlinkowanymi ikonami do naszych profili/stron w social media, stała się niezwykle popularna – pobrano ją przeszło 900 000 razy.

Social-Media-Widget

Niestety ta prosta a zarazem popularna wtyczka właśnie wyleciała z WordPress.org, powód? Linkowała do pliku http://i.aaur.net/i.php, który następnie bez naszej wiedzy cichaczem wstrzykiwał do kodu naszej strony taki oto kawałek kodu.

spam-link-screen-code

Raczej nieuprawniona osoba dostała się do deweloperskiego kanału i „wzbogaciła” kolejną wersję Social Media Widget o ten „dodatek”. Chyba, że autor tej wtyczki postanowił z jej pomocą przykładowo pozycjonować strony swoich klientów, w końcu 900 000 to ładna liczba 😉 Tak czy tak, wtyczkę do czasu aż nie zostanie wydana jej kolejna wersja (oczywiście pozbawiona tej infekcji), należy wyłączyć a najlepiej wyłączyć i usunąć. Innych podobnych wtyczek jest całkiem sporo, opcjonalnie można samodzielnie dodać takie ikonki ;).