Újabb káros WordPress kiegészítőket kellett letiltani

Három WordPress bővítményről derült ki, hogy azok nemkívánatos kódokat is tartalmaznak.
 

A WordPress népszerűségét a kiberbűnözők sem hagyják figyelmen kívül, és számos módszerrel próbálnak hasznot húzni. Legutóbb bővítményekkel való trükközésről hullt le a lepel. Három bővítményről lehetett kimutatni, hogy azok olyan funkciókkal is rendelkeznek, amelyekről a fejlesztőik nem számoltak be. Mindhárom esetben SEO-spam technikák húzódnak meg a háttérben. Vagyis a kiegészítők célja, hogy a webes keresők megtévesztésével egyes oldalakat feljebb tuszkoljanak a találati listákon.
 
Az első problémás, No Follow All External Links nevű kiegészítő 2017 áprilisában került ki a hivatalos WordPress Plugins Directory-ba, és azóta több mint kilencezer alkalommal töltötték le. A második káros bővítmény a WP No External Links nevet viselte, és 2017 júliusától több mint 30 ezerszer telepítették azt. A harmadik kiegészítő pedig az augusztusban megjelent Duplicate Page and Post, amely 50 ezer letöltést számlált.
 
A vizsgálatok azt támasztották alá, hogy a szóban forgó kiegészítők vélhetőleg ugyanazon fejlesztőtől származnak. Erre utalnak - a kódokban lévő hasonlóságok mellett - az alkalmazott értesítő e-mail sablonok és a kapcsolódó IP-címek is.
 
A három bővítményt a WordPress weboldalának üzemeltetői már letiltottak, de akik esetleg korábban már telepítették e kiegészítőket, azoknak érdemes résen lenniük, és számolniuk a kockázatokkal.