WordPress的用户请注意:热门插件有后门

2011年06月22日 Wordpress 评论 5 条 阅读 10,328 views 次

北京时间6月22日消息,据国外媒体报道,由于一些热门插件被植入后门程序,WordPress.org在采取适当措施后,重新设置了所有密码。

WordPress.org 刚刚在其博客上发布了这样一则信息:“今日早些时候,WordPress团队发现一些可疑行为,一些热门插件(AddThis、WPtouch和W3 Total Cache)中包含了经过巧妙伪装的后门。我们已经查明这种行为不是插件作者所为,我们撤下了这些存在后门的插件,对插件进行了更新,我们在查找其他类似 的恶意插件时暂时关闭了插件库的访问权限。”

据WordPress.org创始人麦特穆兰维戈(Matt Mullenweg)称,由于上述热门插件出现了这些可疑的后门,WordPress.org已经决定重新设置WordPress.org、bbPress.org和BuddyPress.org的所有密码。

WordPress.org的用户在登录论坛、使用trac或调用某插件或主题时将接到如下信息:“2011年6月21日,我们重新设置了所有的密码,如果你还没有新密码,请申请一个新密码。”穆兰维戈称,更改密码将对WordPress.org的200万用户造成影响。

穆兰维戈称,WordPress.org本身并未遭到黑客攻击,但某些插件作者的帐户被黑客窃取了,黑客可能会对任何下载了恶意插件的用户造成影响。

开发团队尚在研究具体情况,但作为预防措施,他们决定强制所有 WordPress.org 用户重置密码。用户在使用论坛、trac 或对插件或主题 commit 之前均需重置密码。(bbPress.org 与 BuddyPress.org 也受到影响)

作为用户,请确保同一密码不用于多处服务。开发团队还奉劝用户不要重置为原密码。

其次,如果安装有 AddThisWPtouchW3 Total Cache 并有可能在过去一天内进行了更新,请确保访问更新页面并升级各插件为最新版。

via WordPress Development Blog

5 条留言  访客:3 条  博主:2 条

  1. 哇哇哇 ,,幸好我没有用这样的插件。

    友链做了。留做记号@

  2. 嗯,插件还是少用点,多少对访问速度有影响!

    可否做个友链?

  3. 我的不是wp的,也感谢分享出来~

给我留言

Copyright © 羽飞博客 保留所有权利.   Ality主题 皖ICP备14013844号-1

用户登录