Me parece que es necesario poner sobre aviso a los usuarios de WordPress sobre otro caso de inyección de enlaces sin consentimiento del dueño del blog. En esta ocasión se trata del plugin WP Status Notifier, un plugin que sirve para enviar un aviso al administrador del blog cuando un artículo se encuentra pendiente de revisión.
Este plugin añade automáticamente en el blogroll un enlace malicioso con el texto “WordPress Themes” dirigido a la página de sus autores ( wordpresssupplies.com ), de una manera bastante parecida a otro sujeto que lo hizo con anterioridad y que denuncié en este blog y con el objetivo de hacer Spam/Black SEO. Por lo visto, mucha más gente se ha visto afectada por problemas de este estilo con los themes y los plugins de esa página ( aqui y aquí ) .
Para eliminar el código que añade automáticamente el enlace, hay que eliminar las líneas 35 a 38 del archivo status-notifier.php, aunque también podéis optar a eliminar el plugin y buscar una alternativa como el Peter’s Collaboration emails que realiza la misma función.
