WordPress-plugin fjernet for fjerde gang – sender data til tredjepart
WordPress.org har nu for fjerde gang måttet pille plugin’et ‘Display Widget’ ned fra det officielle repository for WordPress plugins.
Det sker efter brugere og udviklere tidligere har gjort opmærksom på, at Display Widget hentede 38 MB fra en tredjepartsserver. Den kode blev brugt til at samle data fra den givne hjemmeside og sende det videre til tredjepart.
Denne widget var på nedtagelsestidspunktet installeret på 200.000 websites. Det er dog ikke nødvendigvis alle, der kører med ‘bagdørsudgaven’. Det har været muligt at downloade seneste udgave af Display Widget siden 30. juni (version 2.6.1).
Ved tidligere ‘nedpilninger’ har plugin’et indeholdt lignende problematiske funktioner.