Trzy wtyczki używane przez użytkowników WordPressa zostały skompromitowane. Zespół WordPressa zaleca właścicielom stron zmianę haseł dostępu do witryn jako środek zapobiegawczy.

Ostrzeżenie jest zasadne, zwłaszcza że grupy takie jak Lulzsec włamują się na serwery różnych organizacji. Gdy zauważono podejrzane działania i zablokowano dostęp do wydań wtyczek.

Wczesnym rankiem zespół WordPressa zauważył podejrzane dodanie nowej wersji do kilku popularnych wtyczek (AddThis, WPtouch i W3 Total Cache) zawierające sprytne ukryte backdoory. Stwierdziliśmy, że nowe zmiany nie pochodzą od autorów wtyczek, wycofaliśmy podejrzane wersje. Dodaliśmy informację o aktualizacji wtyczek oraz zablokowaliśmy repozytoria do wtyczek szukając innych podejrzanych zmian - opublikował na blogu zespołu Matt Mullenweg.

"Nadal badamy co się stało, ale zapobiegawczo zdecydowaliśmy się na zresetowanie wszystkich haseł na stronie WordPress.org. By móc korzystać z forum, trac lub dodać zmiany do wtyczki czy theme'a należy zmienić swoje hasło na nowe. (Identyczny dla bbPress.org i BuddyPress.org.)"

Ostrzeżenie zawiera często powtarzaną, ale zawsze aktualną radę, że użytkownicy nie powinni używać tego samego hasła na wielu stronach internetowych. "Jako użytkownik upewnij się, że nigdy nie używasz tego samego hasła dla dwóch różnych usług. Zachęcamy, by nowe hasło nie było identyczne jak stare" dodał Mullenweg.

Źródło: theinquirer