Enligt flera oberoende källor har det populära wordpress-tillägget Yuzo infekterats med skadlig kod som ser till att den sajt som har tillägget installerat omdirigerar besökarna till sajter med skadlig kod eller så kallad adware. Yuzo används för att generera och visa relaterade poster/sidor på en sida eller blogg.

Uppgifterna om exakt vad som hänt med Yuzo är än så länge knapphändiga, men omdirigeringarna inträffar efter att den infekterade sidan laddats vilket pekar på ett fel javascript-koden. Besökarna på den infekterade sidan omdirigeras bland annat till sajterna hellofromhony.org, thebiggestfavoritemake.com och nnatrevaleur.tk. Omdirigeringarna kommer från https://hellofromhony.org/counter.

Javascriptet finns inbäddat i wp_options med nyckeln "yuzo_related_post_options”, mer specifikt i json-optionen "yuzo_related_post_css_and_style” i option_value.

Innan det finns egentliga fixar rekommenderas sajtägare med tillägget att ta bort det.

En diskussion om problemet med Yuzo finns på StackOverflow här.

Läs också:
Lackade på arbetsgivaren, hackade populärt Wordpress-plugin
Webbhotellen skyndar långsamt med Wordpress 5.0