Рубрика: Безопасность »

Вредоносный код в плагинах AddThis, WPtouch и W3 Total Cache!

Эта новость не нова, но заставляет задуматься о безопасности WordPress вообще: 21 июня 2011 Matt Mullenweg сообщил о взломе на сайте WordPress.org: в коде трех популярных плагинов WordPress  AddThis, WPtouch и W3 Total Cache в репозитории плагинов WordPress.org были найдены бэкдоры, позволяющие злоумышленнику получать доступ к системе! 

Было обнаружено, что код плагинов был изменен не их авторами:

Passwords Reset
Posted June 21, 2011 by Matt Mullenweg. Filed under Security.
Earlier today the WordPress team noticed suspicious commits to several popular plugins (AddThis, WPtouch, and W3 Total Cache) containing cleverly disguised backdoors. We determined the commits were not from the authors, rolled them back, pushed updates to the plugins, and shut down access to the plugin repository while we looked for anything else unsavory. ...

после чего нормальные версии плагинов были сразу же восстановлены в репозитории WordPress.org, и теперь их можно скачивать и использовать.

Если вы устанавливали или обновляли эти плагины незадолго до 21 июня, есть вероятность того, что к вам на сайт попал зараженный код! Плагины нужно обновить и посмотреть, все ли в порядке с сайтом.
Поскольку этот взлом означает, что в руках злоумышленников оказались данные сайта, все пароли на сайте WordPress.org были сброшены.

*** Безопасный пароль – это как минимум 15 символов (буквы в верхнем и нижнем регистре, цифры и некоторые др. символы)  и уникальный пароль для каждого сайта.

Опубликовано в рубрике Безопасность |

Один комментарий на «Вредоносный код в плагинах AddThis, WPtouch и W3 Total Cache!»

  1. Андрей говорит:

    Собирался поставить плагин AddThis, но что-то передумал. Спасибо, за инфу, пожалуй продолжу юзать свой простенький самописный скрипт социалок.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *