Backup & Security / WordPress

WordPress-Nutzer aufgepasst: Social Media Widget verbreitet Spam über euer Blog

Avatar-Fotovon | 16 Kommentare

Aloha liebe WordPress-Nutzer! Setzt ihr das Social Media Widget in eurem Blog ein? Dann solltet ihr dieses unbedingt erst einmal entfernen. Die Sicherheits-Experten bei Sucuri teilen mit, dass das Widget euer Blog als Spamblog mißbraucht – sofern man die nicht aktualisierte Version 4.0 einsetzt. Das Widget wird im WordPress Plugin-Bereich mit über 900.000 Downloads angezeigt und dürfte daher relativ oft „da draussen“ vorkommen.

WordPress

Der schadhafte Code soll vor knapp zwei Wochen in das Plugin gelangt sein, als es auf die Version 4.0 aktualisiert wurde. Mittlerweile wurde das Social Media Widget aus dem Plugin-Bereich entfernt. Technische Details zum Plugin und zur genutzten Spam-Methode findet ihr im Blog von Sucuri. Also: checken, ob ihr oder Bekannte dieses Plugin einsetzt. (danke Nico!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. Ralf Heinrich says:
    11. April 2013 um 11:46 Uhr

    Welches denn genau? Ist es das Widget von Blink Web Effects??

  2. markus tietje (@tietmark) says:
    11. April 2013 um 12:08 Uhr

    Bei den 5000 socialmedia widgets wäre es schön zu wissen welches plugin gemeint ist. Kannst du den link posten?

  3. Kabel Deutschland Partnershop says:
    11. April 2013 um 12:24 Uhr

    Schade, das PlugIn war gut … allerdings auch nichts, was man nicht auch selber machen könnte.

  4. christian says:
    11. April 2013 um 12:34 Uhr

    @über mir: „Social Media Widget“ von „Blink Web Effects“ (WordPress-Username: bmwebproperties).

    Hier die Readme vom Plugin:
    http://plugins.trac.wordpress.org/browser/social-media-widget/trunk/readme.txt?rev=691839

    Die ehemalige Plugin-Seite im Google-Cache:
    http://webcache.googleusercontent.com/search?q=cache:wordpress.org/extend/plugins/social-media-widget/

    • Ralf Heinrich says:
      11. April 2013 um 12:38 Uhr

      Okay, wie ich dachte. Danke, Christian!

      Setze es tatsächlich in zwei Blogs in aktuellster Version (4.0.1) ein, kann aber nach dem angegebenen Check keine Infektion feststellen.

  5. Dirk says:
    11. April 2013 um 12:36 Uhr

    Das hier ist es? Plugin URI: http://wordpress.org/extend/plugins/social-media-widget/
    Kenne ich nicht nutze ich auch nicht

  6. Enrico says:
    11. April 2013 um 13:13 Uhr

    Also kann ich davon ausgehen dass in Version 3.3 noch alles in Ordnung war?

  7. René says:
    11. April 2013 um 14:16 Uhr

    @Enrico
    Ja, in Version 3.3 soll es nicht vorkommen. Wir nutzen das Plugin „Social Profiles Sidebar Widget“ auf einigen Blogs.

  8. FamLogDe (@FamLogDe) says:
    11. April 2013 um 14:50 Uhr

    Ist denn die 4.0.1. nicht wieder sicher?

    • Ralf Heinrich says:
      11. April 2013 um 16:23 Uhr

      Ja, Plugin ist nun wieder verfügbar, und das Update behebt das Problem angeblich. Anscheinend war ich mit meinen Updates ausnahmsweise mal schneller als der Schädling. 😉

  9. FamLogDe (@FamLogDe) says:
    11. April 2013 um 18:00 Uhr

    Ich hatte das gestern schon bei Monika gelesen und als ich nachschaute war schon das Update da – also warum die Aufregung? Wer die Plugins immer auf dem Laufenden hält ist doch gut dabei – wer nicht der nicht 😉

  10. Alex says:
    11. April 2013 um 18:28 Uhr

    Hi zusammen,
    habe gerade gesehen, dass nun Version 4.0.2 zum Update bereitsteht. Laut ChangeLog scheint es nun gefixt zu sein, oder?

    „Removed malicious code injecting spam“

    http://wordpress.org/extend/plugins/social-media-widget/changelog/

    Grüße

  11. Johannes says:
    11. April 2013 um 19:15 Uhr

    Da hat es sich doch ausgezahlt, dass ich faul bin und das Plugin noch nicht nicht auf den (ehemals) aktuellen Stand mit Spamcode gebracht habe ;-).

  12. Phil v. Sassen says:
    24. April 2013 um 19:34 Uhr

    @Alex,

    in der aktuellen Version schreibt der Entwickler:

    „Our sincere apologies to the entire WordPress community for allowing the spam injection to infiltrate your websites. We trusted the wrong people with our plugin code and it will not happen again.“

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige