Взломан плагин Sociable для WordPress

При посещении страницы настроек (./wp-admin/options-general.php?page=sociable_select) популярного плагина для WordPress (на данный момент скачан 1785565 раз) у многих пользователей выскакивало предупреждение об угрозе от их антивирусов и браузеров.
Что же происходит?
Дело в том, что скрипт плагина (class-sociable_Admin_Options.php) запрашивает изображение с ранее взломанного сайта автора плагина:

http://balon24.com.ar/wp-content/plugins/sociable/images/Fueto_Sociable.png

Далее происходит редирект на вредоносный ресурс commitse.ru:

$ curl -D – -A “” http://balon24.com.ar/wp-content/plugins/sociable/images/Fueto_Sociable.png

HTTP/1.1 302 Found
Date: Fri, 07 Sep 2012 21:02:59 GMT
Server: Apache
Location: http://commitse .ru
Content-Length: 266
Content-Type: text/html; charset=iso-8859-1

Рекомендуется временно отключить плагин, ведь оказалось уязвимым лишь место хранения изображений, а не сам плагин.

В рубрике: Wordpress.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *