Trzy wtyczki u�ywane przez u�ytkownik�w WordPressa zosta�y skompromitowane. Zesp� WordPressa zaleca w�a�cicielom stron zmian� hase� dost�pu do witryn jako �rodek zapobiegawczy.

Ostrze�enie jest zasadne, zw�aszcza �e grupy takie jak Lulzsec w�amuj� si� na serwery r�nych organizacji. Gdy zauwa�ono podejrzane dzia�ania i zablokowano dost�p do wyda� wtyczek.

Wczesnym rankiem zesp� WordPressa zauwa�y� podejrzane dodanie nowej wersji do kilku popularnych wtyczek (AddThis, WPtouch i W3 Total Cache) zawieraj�ce sprytne ukryte backdoory. Stwierdzili�my, �e nowe zmiany nie pochodz� od autor�w wtyczek, wycofali�my podejrzane wersje. Dodali�my informacj� o aktualizacji wtyczek oraz zablokowali�my repozytoria do wtyczek szukaj�c innych podejrzanych zmian - opublikowa� na blogu zespo�u Matt Mullenweg.

"Nadal badamy co si� sta�o, ale zapobiegawczo zdecydowali�my si� na zresetowanie wszystkich hase� na stronie WordPress.org. By m�c korzysta� z forum, trac lub doda� zmiany do wtyczki czy theme'a nale�y zmieni� swoje has�o na nowe. (Identyczny dla bbPress.org i BuddyPress.org.)"

Ostrze�enie zawiera cz�sto powtarzan�, ale zawsze aktualn� rad�, �e u�ytkownicy nie powinni u�ywa� tego samego has�a na wielu stronach internetowych. "Jako u�ytkownik upewnij si�, �e nigdy nie u�ywasz tego samego has�a dla dw�ch r�nych us�ug. Zach�camy, by nowe has�o nie by�o identyczne jak stare" doda� Mullenweg.

�r�d�o: theinquirer