今天早些时候,WordPress 开发团队注意到部分热门插件(AddThis、WPtouch 及 W3 Total Cache)的代码库中出现可疑的代码提交,且包含伪装巧妙的后门。开发团队断定,这些代码的提交操作并非出自作者之手,因此将代码库回滚,并为这些插件推送更新。同时开发团队也关闭了插件代码库的存权限,继续查找其他可疑内容。
开发团队尚在研究具体情况,但作为预防措施,他们决定强制所有 WordPress.org 用户重置密码。用户在使用论坛、trac 或对插件或主题提交代码之前均需重置密码。(bbPress.org 与 BuddyPress.org 也受到影响)
作为用户,请确保同一密码不用于多个服务。开发团队还奉劝用户不要重置为原密码。
其次,如果安装有 AddThis、WPtouch 或 W3 Total Cache 并有可能在过去一天内进行了更新,请确保访问更新页面并升级各插件为最新版。
参见 WordPress Development Blog,多谢 xslidian 提供翻译稿。
又漏洞 ??
哈哈 终于被我占了沙发
我还没有使用到上述的三个插件,应该还没有必要更新密码
啊?,是说WPtouch怎么才更新,又更新了,我没启用应该没问题吧。
我已经更新AddThis插件了。
已经更新了。
这三个我都没有使用
已经提交重置。
这几个插件没有装过
这也能被入侵?
啊,不是吧,那这次嗅大了……
我说WPtouch怎么老更新呢……
这3个插件都没安装…不过在看见这个消息之前刚刚更新了……正好~
问题有点严重。。
没安装这些插件啊
还没这个的帐号和密码
很好,这样有一定的避免效果!
还好没有提到的这几个插件。。。应该没问题吧。,呵呵,
不会吧! 恶意代码真是无孔不入!~
Super NB!
貌似以前用过.
不过Wordpress.Org是什么账号啊?
……我安装了~哎~早知道不安装好了~
最近经常听到密码相关事情。很多人是多平台都使用同一密码。
一般用户好像在 wordpress.org 上不会注册吧?
还好没装这几个插件
难怪W3 Total Cache突然有了新版本,呼呼(~ o ~)~zZ
真危险啊!
还好没用这个插件
嘿,都没用哦,哈~~~
这么复杂~
要小心··
一直在进步呢
没装这些插件。
没装太多的插件,我绝的博客还是简单点好。
插件出问题了?
插件现在比较不安全,有时候真不敢安装。
插件不错。。 我喜欢
怎么办