10:40
27/6/2011

W kodzie 3 popularnych wtyczek do WordPressa (AddThis, WPtouch oraz W3 Total Cache) odnaleziono backdoora. W wyniku tego, platforma WordPress.org wymusiała na swoich użytkownikach reset haseł.

Wtyczki AddThis, WPtouch oraz W3 Total Cache zostały zaktualizowane w nieautoryzowany sposób — najprawdopodobniej ktoś uzyskał dostęp do repozytoriów kodu poprzez konta deweloperów.

Wszyscy którzy ostatnio wykonywali update tych trzech wtyczek, powinni jak najszybciej pobrać aktualne, wolne od backdoorów, wersje.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


6 komentarzy

Dodaj komentarz
  1. No to dobrze, że się wstrzymałem z instalką WP :)

  2. :> już wysyłałem na redakcyjnego maila,
    ale coś nie widzę aktualizacji więc dodam w komentarzu,
    informacje o jeszcze jednej dziurze.

    http://www.exploit-db.com/exploits/17454/

    • Daj spokój, self-xss…?

    • social engineering i coś z tego by było:>
      dobra już nic nie mówię.

  3. To już jakiś czas temu na Twitterze było, zdaje się.

  4. Ręce opadają.. człowiek będzie dbał o stronę, a tu jakaś wtyczka dziurawa.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: