Spam auf dem Blog durch Templatebrowser.com
Durch einen Trackback von einem Blog bin ich darauf aufmerksam geworden, dass Templatebrowser.com (inzwischen nicht mehr erreichbar) eine Vielzahl von WordPress- und Joomla-Themes mit verändertem Code zum Download angeboten hatte, darunter auch mein (Not so) fresh-Theme.
Die Templates enthielten ein paar Zeilen zusätzlichen PHP-Code, der von Templatebrowser Daten lud und versteckt in die Seite integrierte. Bislang wurden offenbar Spam-Links nachgeladen und in der Seite versteckt, um Google zu spammen, der Code ist aber auch geeignet, Schadcode zu laden und in die Seite zu integrieren.
Wie eingangs bereits erwähnt ist Templatebrowser.com inzwischen down, dennoch sollte jeder, der Themes von dieser Seite einsetzt, besser das Original laden und das modifizierte Theme von seinem Server werfen.