Fryboyter

Das WordPress-Plugin Social-Media-Widget verteilt(e) Spam

Die Sicherheitsfirma Sucuri hat herausgefunden, dass das WordPpress-Plugin Social-Media-Widget ab Version 4.0 missbraucht wurde um Spam-Code in die jeweiligen Blogs, welche das Plugin nutzen, einzuschleusen.

Version 4.0.1 soll wohl wieder bereinigt sein, aber bei mir bleibt ein komisches Gefühl zurück. Da ich nur zwei “social widgets” (RSS und E-Mail) genutzt habe, habe ich das Plugin nun komplett entfernt und zwei neue Icons per Hand eingebunden, die im Grunde genommen das gleiche machen. Nur eben sicherer.

Bisherige Nutzer des Plugins sollten sich, zumindest vorübergehend, nach einer Alternative umsehen.

OSBN | Allgemein

Wurde die Antispam Bee abgeschossen?

So wie es aussieht, ist das WordPress-Plugin Antispam Bee nun wohl ausgehebelt worden. Seit einigen Wochen bekomme ich regelmäßig einen Schwung von Spam-Kommentaren, die komplett an dem Plugin vorbeigehen.

Scheinbar bin ich nicht der Einzige, der damit Probleme hat, da im Support-Forum inzwischen mehrere Nutzer das Problem bestätigen. Da sich der Entwickler bisher noch nicht dazu geäußert hat, stelle ich nun Wordpress so ein, dass alle Kommentare erst einmal von mir genehmigt werden müssen, bevor sie angezeigt werden. Auf ein anderes Plugin wie Akismet, dass datenschutzrechtlich mehr als grenzwertig ist, möchte ich nicht zurückgreifen.

OSBN | Allgemein