… οδηγεί στη λύση του reset των password.
Το WordPress.org παροτρύνει τους χρήστες να κάνουν reset τα password τους μετά από πρόβλημα με πολλά δημοφιλή plugins των οποίων εκτέθηκε η ασφάλεια από hacker.
“Νωρίτερα σήμερα η ομάδα του WordPress παρατήρησε ‘suspicious commits‘ σε πολλά δημοφιλή plugin που περιείχαν έξυπνα καμουφλαρισμένες πίσω πόρτες,” είπε ο ιδρυτής του automattic, Matt Mullenweg σε blog post.
Το WordPress.org παροτρύνει τους χρήστες να κάνουν reset τα password τους μετά από πρόβλημα με πολλά δημοφιλή plugins των οποίων εκτέθηκε η ασφάλεια από hacker.
“Αντιληφθήκαμε πως οι απόπειρες δεν ήταν από τους δημιουργούς, τις αντιμετωπίσαμε και προωθήσαμε updates σε plugins, ενώ κλείσαμε την πρόσβαση στα plugin repository καθώς αναζητούσαμε οτιδήποτε άλλο υπήρχε.”
Ο Mullenweg λέει πως τα AddThis, WPtouch και W3 Total Cache ήταν στα plugins που επηρεάστηκαν από τις επιθέσεις.
Σαν μέτρο πρόληψης το WordPress.org επιβάλει (force-resetting) σε όλα ταl passwords στο WordPress.org. Αυτό δεν επηρεάζει τα WordPress-powered blogs, αλλά επηρεάζει τα WordPress.org forums, τα trac και code commits σε plugins ή τα themes.
Δεν είναι η πρώτη φορά που το WordPress γίνεται στόχος από hackers. Το WordPress.com (ιδιοκτησίας της Automattic και ξεχωριστό από το WordPress.org) έπεσε θύμα μιας low-level root access παραβίασης τον Απρίλιο.
