WordPress resetuje hasła użytkownikom – wykryte backdoory
Platforma WordPress.org zresetowała wszystkim swoim użytkownikom hasła jako przyczynę podając sprytnie ukryte backdoory w kilku popularnych skryptach.
Twórcy popularnego systemu blogowego, wykryli luki w zabezpieczeniach pozwalające na niepowołany dostęp do skryptu w kilku bardzo popularnych dodatkach. Mowa o AddThis, WPTouch i W3 Total Cache). Co ciekawe stwierdzono, że zmiany w pluginach nie zostały wykonane przez ich autorów.Dodane wersje wtyczek zostały usunięte, same repozytorium wyłączone na czas sprawdzenia czy były to pojedyncze wypadki.
Wordpress.org zaleca z aktualizacji wtyczek i co ważne ustawienie nowego hasła do swojego konta.
