Po ostatnich atakach na Sony i dziesiątki innych serwisach, mogłoby się wydawać, że w sieci nie ma już adminów z głową na karku. Jednak ekipa stojąca za WordPress.org udowadnia, że jest inaczej. Wczoraj poinformowali na swoim blogu, że namierzyli podejrzane aktualizacje wtyczek AddThis, WPtouch i W3 Total Cache, które nie pochodziły od autorów i zawierały sprytnie zakamuflowanego backdoora. Najwyraźniej, ktoś dostał się na konta deweloperów i postanowił wykorzystać popularność tych wtyczek.

Szkodliwe zmiany zostały już usunięte, a użytkowników WordPress.org czeka teraz reset hasła. Jeśli w poniedziałek lub wtorek aktualizowaliście jedną z tych wtyczek ( ps. kto nie używa W3 Total Cache z WP sam sobie robi krzywdę :), to zalecana jest kolejna aktualizacja, gdyż istnieje szansa, że mogliście zainstalować zakażoną wersję.

A dla ekipy WordPress.org ukłon za szybką reakcję i fakt, że dowiaduję się o tym z ich bloga, a nie od wkurzonych użytkowników. ;)

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , ,

iStore

iStore

  • http://keepmind.eu inzaghi89

    A ja zamiast w3 total cache używam wp super cache. Jakoś wydaje mi się bardziej przejrzysty :). Ale + dla WP za szybką interwencję.

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      Dawno już nie używałem WP SC, w Total integracja z minify i CDNami kupiła mnie kompletnie. :)

    • http://keepmind.eu inzaghi89

      @Gniewomir: całkiem możliwe że ten W3 jest lepszy, ale jest trudniejszy IMO w konfiguracji. Nie jestem noobem, ale wydaje mi się zbyt skomplikowany. Choć użytecznośćs na pewno większa, bowiem super cache nie daje możliwości cacheowania baz.

  • http://niebezpiecznik.pl Piotr Konieczny

    Krzywde to robi sobie ktos, kto wybiera hosting wymuszajacy uzycie WP SC/W3 TC, bo inaczej nic nie dziala ;)

  • http://elnino.pl elNiño

    Krzywdę robi sobie ktoś kto wybiera WordPressa :) A tak zupełnie na serio – w ciągu ostatniego miesiąca poprawiałem na prośbę znajomych kilka pluginów (nie działały/działały wolno/zabijały serwer). Kreatywność twórców kodu samego WP jak i wtyczek jest powalająca.

  • http://elnino.pl elNiño

    Krzywdę robi sobie ktoś kto wybiera WordPressa :) A tak zupełnie na serio – w ciągu ostatniego miesiąca poprawiałem na prośbę znajomych kilka pluginów (nie działały/działały wolno/zabijały serwer). Kreatywność twórców kodu samego WP jak i wtyczek jest powalająca.

  • http://buygadgetsonline.net/gadgets/western-digital-wd-scorpio-black-500-gb-sata-3-gbs-7200-rpm-16-mb-cache-internal-bulkoem-2-5-inch-mobile-hard-drive/ Nancee Krasnansky

    I simply discovered your blog post whilst as i needed some thing different. I book-marked it all because i want to depart currently to meet my grand mother, whilst your web site appears to be significant additionally. I most certainly will examine it again afterward after sunset once i will put the kids to sleep. Still that post appears definitely decent, i really like your style of composing. I’m going to leave the actual browser window opened which means my husband definitely will browse it as well. Have a nice time