Plugins utilizados em mais de 30 mil sites do WordPress são infectados com backdoor
Os códigos-fontes foram alterados incluindo scripts PHP que injetam spam de SEO e criam contas com privilégios administrativos, com os nomes "Options" e "PluginAuth". Os plugins afetados já receberam correções de segurança. Usuários devem atualizá-los imediatamente. As informações são do site Bleeping Computer.
Lista dos plugins afetados:
- Social Warfare 4.4.6.4 to 4.4.7.1 (corrigido na versão 4.4.7.3);
- Blaze Widget 2.2.5 to 2.5.2 (corrigido na versão 2.5.4);
- Wrapper Link Element 1.0.2 to 1.0.3 (corrigido na versão 1.0.5);
- Contact Form 7 Multi-Step Addon 1.0.4 to 1.0.5 (corrigido na versão 1.0.7);
- Simply Show Hooks 1.2.1 to 1.2.2 (não foi corrigido ainda).