https://opennet.ru/openforum/vsluhforumID3/89541.html В плагине social-media-widget к WordPress (WordPress Social Media Widget), с реализацией виджета для вставки кнопок быстрого обращения к социальным сетям, выявлено (http://blog.sucuri.net/2013/04/wordpress-plugin-social-media-widget.html) наличие вредоносного кода для подстановки спама. Усугубляет ситуацию то, что плагин пользуется большой популярностью и был загружен более 900 тысяч раз. В настоящее время плагин уже удалён из каталога WordPress, а всем пользователям дана рекомендация незамедлительного отключения данного плагина в своих системах.<br><br><br>В процессе изучения кода плагина были выявлены вставки, осуществляющие загрузку с внешних сайтов блоков для непрошенной подстановки на использующий плагин сайт спама в форме SEO-ссылок. По предварительной оценке вредоносный код появился в репозитории 12 дней назад при выпуске релиза 4.0 данного плагина. Некоторые пользователи сообщают (http://wordpress.org/support/topic/anyone-know-why-social-media-widget-was-removed) о наличии иного, похожего по назначению, вред https://opennet.ru/openforum/vsluhforumID3/89541.html#38 Fri, 12 Apr 2013 15:14:27 GMT &gt; Нэ могу молчат...<br>&gt; А что такое Дунай?<br><br>Донау &#8212; это река такая.<br> https://opennet.ru/openforum/vsluhforumID3/89541.html#37 Fri, 12 Apr 2013 12:11:03 GMT Кто такой, этот Ваш Олег?!<br> https://opennet.ru/openforum/vsluhforumID3/89541.html#36 Thu, 11 Apr 2013 22:37:54 GMT как тут правильно спросили &#8212; а кто их в production пустил-то? это тоже &#171;примета похапэ&#187;. характерный узнаваемый стиль: &#171;а, я колбасу на кухне резал? значит, и операцию на сердце смогу!&#187;<br> https://opennet.ru/openforum/vsluhforumID3/89541.html#35 Thu, 11 Apr 2013 22:25:08 GMT &gt; большинство этих "изысков" написано далеко не теми, кто занимается программированием на <br>&gt; php более менее профессионально, настоящие ужасы как правило пишут дизайнеры и <br>&gt; прочие люди, достаточно далекие от написания кода <br><br>И кто этих людей пустил исправлять критические уязвимости? Речь о культуре php, где подобное - норма. Где не решают проблемы, а латают заплатки, где о красоте и читаемости кода никто не думает.<br><br>ps. Тех, кто занимается php более менее профессионально, рано поздно начинает от php тошнить. И они бегут... как Мопассан бежал от Эйфелевой башни, которая давила ему мозг своей пошлостью.<br> https://opennet.ru/openforum/vsluhforumID3/89541.html#34 Thu, 11 Apr 2013 21:54:28 GMT большинство этих "изысков" написано далеко не теми, кто занимается программированием на php более менее профессионально, настоящие ужасы как правило пишут дизайнеры и прочие люди, достаточно далекие от написания кода<br><br> https://opennet.ru/openforum/vsluhforumID3/89541.html#33 Thu, 11 Apr 2013 21:29:58 GMT очень много мусора разного для ВП, я это УГ стала чистить из плагинов и тем после того как упал сайт, который проверялся темой оформления на наличие обновлений при _каждой генерации_ страницы cоответственно блог подвисал на каждой странице на минуту (выжрав максимум процессов php), и увы подобных "изысков" полно и в плагинах и в темах... И как правило время генерации страницы зависит уже далеко не от скорости работы php на хостинге, а от скорости прохождения всех этих мусорных запросов. В социальных же виджетах тормоза вообще обычное дело.. твиттеры, триберры (ужасный плагин), и прочая бяка...<br> https://opennet.ru/openforum/vsluhforumID3/89541.html#32 Thu, 11 Apr 2013 07:27:33 GMT "Спросите у Олега" :)<br> https://opennet.ru/openforum/vsluhforumID3/89541.html#31 Thu, 11 Apr 2013 07:26:14 GMT &gt; Вебдваноль заказывали? Получите и распишитесь.<br><br>Ты так говоришь, как будто трояны придумали вебдванольщики. Пффф, ты делаешь им слишком много чести!<br> https://opennet.ru/openforum/vsluhforumID3/89541.html#30 Thu, 11 Apr 2013 07:17:45 GMT Нэ могу молчат...<br><br>А что такое Дунай?<br>