Pluginuri WordPress compromise

WordPress a anuntat martea trecuta ca mai multe pluginuri au fost compromise pe site-ul wordpress.org, in urma unui atac al hackerilor. Oficialii WordPress au observat ca plugin-uri ca WPTouch, W3 Total Cache si AddThis contin diferite backdoor-uri.

Aceste modificari nu au fost efectuate de autorii pluginurilor, pluginurile in cauza fiind actualizate si apoi accesul la server-ul de pluginuri a fost restrictionat.

WordPress sugereaza utilizatorilor sa-si reseteze parolele, ca o masura suplimentara de protectie. De asemenea, actualizarea pluginurilor folosite de utilizatorii wordpress este recomandata. Este vorba de acei utilizatori care au hosting pentru bloguri pe serverele WordPress.com.

Platforma WordPress s-a confruntat in ultima vreme cu mai multe probleme de acest gen, in aprilie de exemplu hackerii reusind sa acceseze unele servere ale wordpress.com, acest atac fiind insa catalogat ca avand un nivel scazut. Un alt atac, de tip DDoS, lansat la inceputul lunii martie, a reusit sa intrerupa temporar serverele platformei wordpress pentru conturile clientilor de pe wordpress.com

Pentru mai multe informatii puteti citi articolul celor de la WordPress.org: http://wordpress.org/news/2011/06/passwords-reset/