27/6/2011
W kodzie 3 popularnych wtyczek do WordPressa (AddThis, WPtouch oraz W3 Total Cache) odnaleziono backdoora. W wyniku tego, platforma WordPress.org wymusiała na swoich użytkownikach reset haseł.
Wtyczki AddThis, WPtouch oraz W3 Total Cache zostały zaktualizowane w nieautoryzowany sposób — najprawdopodobniej ktoś uzyskał dostęp do repozytoriów kodu poprzez konta deweloperów.
Wszyscy którzy ostatnio wykonywali update tych trzech wtyczek, powinni jak najszybciej pobrać aktualne, wolne od backdoorów, wersje.
No to dobrze, że się wstrzymałem z instalką WP :)
:> już wysyłałem na redakcyjnego maila,
ale coś nie widzę aktualizacji więc dodam w komentarzu,
informacje o jeszcze jednej dziurze.
http://www.exploit-db.com/exploits/17454/
Daj spokój, self-xss…?
social engineering i coś z tego by było:>
dobra już nic nie mówię.
To już jakiś czas temu na Twitterze było, zdaje się.
Ręce opadają.. człowiek będzie dbał o stronę, a tu jakaś wtyczka dziurawa.