10:40
27/6/2011

* Backdoor w pluginach WordPressa

Autor: vi.curry | Tagi:  

W kodzie 3 popularnych wtyczek do WordPressa (AddThis, WPtouch oraz W3 Total Cache) odnaleziono backdoora. W wyniku tego, platforma WordPress.org wymusiała na swoich użytkownikach reset haseł.

Wtyczki AddThis, WPtouch oraz W3 Total Cache zostały zaktualizowane w nieautoryzowany sposób — najprawdopodobniej ktoś uzyskał dostęp do repozytoriów kodu poprzez konta deweloperów.

Wszyscy którzy ostatnio wykonywali update tych trzech wtyczek, powinni jak najszybciej pobrać aktualne, wolne od backdoorów, wersje.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
 
Niebezpiecznik

6 komentarzy

Dodaj komentarz
  1. eMcE 2011.06.27 12:03 | # | Reply

    No to dobrze, że się wstrzymałem z instalką WP :)

  2. Adrian 2011.06.27 13:03 | # | Reply

    :> już wysyłałem na redakcyjnego maila,
    ale coś nie widzę aktualizacji więc dodam w komentarzu,
    informacje o jeszcze jednej dziurze.

    http://www.exploit-db.com/exploits/17454/

    • Piotr Konieczny 2011.06.27 13:56 | # |

      Daj spokój, self-xss…?

    • Adrian 2011.06.27 14:14 | # |

      social engineering i coś z tego by było:>
      dobra już nic nie mówię.

  3. Michał 2011.06.27 18:41 | # | Reply

    To już jakiś czas temu na Twitterze było, zdaje się.

  4. Mike 2012.12.04 21:26 | # | Reply

    Ręce opadają.. człowiek będzie dbał o stronę, a tu jakaś wtyczka dziurawa.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: