Очередные проблемы с безопасностью WordPress.Org
Сьогодні рано вранці команда WordPress виявили що в декількох популярних плагінах (AddThis , WPtouch , і W3 Total Cache ) містяться вміло замасковані бекдори. Вони також визначили що ці бекдори були впроваджені не авторами плагінів. До плагінам випустили оновлення і закрили доступ до каталогу плагінів (скачати і встановити щось можна, опублікувати новий плагін не можна) і займаються пошуками інших підозрілих плагінів.
Поки ведуться пошуки підозрілих плагінів і з'ясовується яким чином в ці доданки були впроваджені бекдори, в цілях безпеки Wodpress.Org вирішили скинути всі паролі користувачів. Тепер для того щоб користуватись форуми та іншими сервісами WordPress.Org вам необхідно отримати новий пароль .
Також в черговий раз команда WordPress нагадує користувачам про те, що з метою підвищення безпеки, необхідно для різних сервісів використовувати різні паролі.
Також якщо ви використовуєте один з цих плагінів (AddThis , WPtouch , і W3 Total Cache ), обов'язково зайдіть у панель адміністрування блога, і встановіть оновлення для кожного з них.
(Звичайно приємно, що команда WordPress так швидко реагує на що з'являються уразливості, але не дуже приємно що вони виникають таким дурним чином. Зовсім не можу придумати яким чином у коді плагінів, без участі авторів, з'явилися бекдори. Від себе скажу, що якщо один з цих плагінів встановлений на вашому блозі, оновлюючи потрібно вже зараз.)
Опубліковано: 22/06/11 @ 06:59
Розділ wordpress Блоги
Рекомендуємо:
Обновление до WordPress 3.2
Таблетка аспірину
Chrome Hackathon & Contest (Kyiv) - Частина II
Куплю посилання з відвідуваних сторінок (для експерименту)
Google + Twitter - Facebook