תוסף וידג'טים פופולרי הוסר מהמאגר של וורדפרס לאחר שהתגלה בו קוד זדוני
נכתב ב-14 בספטמבר 2017
תוסף פופולרי של וורדפרס, עם כ-200 אלף התקנות, מכיל קוד זדוני והוסר ממאגר התוספים. התוסף נקרא Display Widgets, והוא מאפשר הצגת וידג'טים שונים לפי עמוד.
חברת האבטחה וורדפנס גילתה כי יוצרי הפלאגין הכניסו בו קוד המאפשר להם לפרסם ספאם באתר שמריץ את התוסף. אם מותקן אצלכם תוסף זה, יש להסירו מייד מהאתר.
התוסף סומן כחשוד כבר באמצע חודש יוני, והוסר מהמאגר של וורדפרס. אולם, כמה ימים לאחר מכן התוסף הועלה מחדש לאתר בגירסה חדשה, כולל קובץ המכיל את הקוד הזדוני. במהלך החודשים שלאחר מכן, הוסר התוסף שוב ושוב מהמאגר של וורדפרס וחזר כל פעם בגירסה חדשה. לפני מספר ימים, הוסר התוסף מהמאגר בפעם הרביעית, בתקווה שהפעם ההסרה לא תהיה זמנית.
באופן עקרוני, ניתן להתקין תוספים חינמיים מהמאגר של וורדפרס ללא חשש. מקרים כמו אלה של Display Widgets נדירים יחסית, והקהילה העירנית של מערכת ניהול התוכן בדרך כלל מתריעה במהירות כשיש תקלות או בעיות אבטחה.
עם זאת, מומלץ לוודא כי התוספים אכן מעודכנים, להתעדכן בחדשות בנושא וורדפרס ולהתקין תוסף אבטחה בסיסי שיכול להתריע על בעיה במקרים דומים.
בנוסף, שירות ניהול אתרים מקצועי יסייע לכם להימנע ולטפל במקרים כאלה במהירות וביעילות.
