10:40
27/6/2011

W kodzie 3 popularnych wtyczek do WordPressa (AddThis, WPtouch oraz W3 Total Cache) odnaleziono backdoora. W wyniku tego, platforma WordPress.org wymusiała na swoich użytkownikach reset haseł.

Wtyczki AddThis, WPtouch oraz W3 Total Cache zostały zaktualizowane w nieautoryzowany sposób — najprawdopodobniej ktoś uzyskał dostęp do repozytoriów kodu poprzez konta deweloperów.

Wszyscy którzy ostatnio wykonywali update tych trzech wtyczek, powinni jak najszybciej pobrać aktualne, wolne od backdoorów, wersje.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

6 komentarzy

Dodaj komentarz
  1. No to dobrze, że się wstrzymałem z instalką WP :)

  2. :> już wysyłałem na redakcyjnego maila,
    ale coś nie widzę aktualizacji więc dodam w komentarzu,
    informacje o jeszcze jednej dziurze.

    http://www.exploit-db.com/exploits/17454/

    • Daj spokój, self-xss…?

    • social engineering i coś z tego by było:>
      dobra już nic nie mówię.

  3. To już jakiś czas temu na Twitterze było, zdaje się.

  4. Ręce opadają.. człowiek będzie dbał o stronę, a tu jakaś wtyczka dziurawa.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: