Wordpress.org wymusza zmiany haseł, po próbie "zatrucia" popularnych wtyczek

Po ostatnich atakach na Sony i dziesiątki innych serwisach, mogłoby się wydawać, że w sieci nie ma już adminów z głową na karku. Jednak ekipa stojąca za Wordpress.org udowadnia, że jest inaczej. Wczoraj poinformowali na swoim blogu, że namierzyli podejrzane aktualizacje wtyczek AddThis, WPtouch i W3 Total Cache, które nie pochodziły od autorów i zawierały sprytnie zakamuflowanego backdoora. Najwyraźniej, ktoś dostał się na konta deweloperów i postanowił wykorzystać popularność tych wtyczek.

Szkodliwe zmiany zostały już usunięte, a użytkowników Wordpress.org czeka teraz reset hasła. Jeśli w poniedziałek lub wtorek aktualizowaliście jedną z tych wtyczek ( ps. kto nie używa W3 Total Cache z WP sam sobie robi krzywdę :), to zalecana jest kolejna aktualizacja, gdyż istnieje szansa, że mogliście zainstalować zakażoną wersję.

A dla ekipy Wordpress.org ukłon za szybką reakcję i fakt, że dowiaduję się o tym z ich bloga, a nie od wkurzonych użytkowników. ;)