Wie die Sicherheitsfirma Sucuri mitteilt, hat das Unternehmen ein sogenanntes WordPress Widget für die beliebte Blog-Software WordPress als Quelle von Spam ausgemacht. Das sogenannte Social Media Widget soll seit der Version 4.0 eine Art Werbespam der Variante „Pay Day Loan“ auf die Webseiten einschleusen, die das Widget nutzen. Aktuell soll das Social Media Widget von 900.000 bis 1.000.000 Nutzer eingesetzt werden. Es wird empfohlen dies Plugin so schnell wie möglich zu deaktivieren und am besten komplett vom Webspace zu entfernen.
Mit Version 4 in Umlauf gebracht
Die Sicherheitsfirma Sucuri geht davon aus, dass Spamcode mit dem Update auf Version 4 in das Plug-in integriert wurde. Angeblich soll zu Beginn des Jahres das Social Media Widget den Besitzer gewechselt haben. Die ersten Auffälligkeiten sollen schon in Februar aufgetaucht sein, allerdings nicht so gravierend wie mit der aktuellen Version.
Das Widget führt bei Aufruf der Seite ein Skript von einer externen Seite aus und sorgt somit dafür, dass ahnungslose Besucher unfreiwillig durch eine Spamseite verschreckt werden.
WordPress griff ein
Als die Thematik mit dem schadhaften Quellcode an die Öffentlichkeit kam, stellte der Hersteller schnell noch ein Update mit der Version 4.0.1 ohne den Spamcode zur Verfügung. Allerdings griffen die WordPress Entwickler ein und entfernen das Produkt zeitnah aus dem Plugin-Bereich.
WordPress verweist nun auf andere Plug-ins mit denen der Wegfall des Social Media Widgets ausgeglichen werden kann. Dennoch kann die Suspendierung des Plugins durch die Entfernung des Schadecodes aufgehoben werden. Fraglich ist, ob der Schadcode absichtlich integriert wurde oder noch eine fremde Person oder Grupperung seine Hände im Spiel hatten.