Aanvallers hebben via een verlopen domein waar een WordPress-plug-in gebruik van maakte malware verspreid, wat volgens onderzoekers het risico aantoont om niet meer ondersteunde plug-ins te blijven gebruiken. De plug-in in kwestie is "My Weather", die op WordPress-sites een weeroverzicht weergeeft.

De plug-in maakt gebruik van een extern domein voor het ophalen van weergegevens, die vervolgens op de website worden getoond. Deze domeinnaam verliep en werd geregistreerd door criminelen. Die vervingen de weerdata door kwaadaardige JavaScript die vervolgens in de browser van internetgebruikers werd uitgevoerd als die een website met de weerplug-in bezochten.

Volgens onderzoeker Krasimir Kronov van securitybedrijf Sucuri bleek uit verder onderzoek dat het domein malware verspreidde die gebruikers een kwaadaardige extensie probeert te laten installeren. De weerplug-in zelf wordt al lang niet meer door de ontwikkelaar ondersteund. "Dit voorbeeld laat duidelijk zien hoe verouderde en niet meer ondersteunde onderdelen je website risico kunnen laten lopen", aldus Kronov.