WordPress官方:某些插件存在后门

2011年6月22日10:51:25 WordPress程序 19 1

来自WordPress.org官方的消息,WordPress联合创始人Matt今天发布文章支出,WordPress团队在稍早一些时候发现目前在WordPress流行的一些插件存在安全隐患,插件被恶意插入后门程序,以便获取用户的数据,主要是用户的管理员密码。

这些恶意后台并非是插件作者有意作为,而是第三方的人在破解了插件作者的管理信息之后插入后门信息的。

目前WordPress官方仍然在研究问题的过程,但为了安全,WordPress官方已经重置了所有的密码,包含WordPress.org;bbPress.org;BuddyPress.org。当然,WordPress官方也提醒各位WordPress用户,如果使用了这些插件(下面会列出),建议重置密码,以确保安全。

目前WordPress发现存在问题的插件有:

AddThis:http://wordpress.org/extend/plugins/addthis/

WPtouch:http://wordpress.org/extend/plugins/wptouch/

W3 Total Cache:http://wordpress.org/extend/plugins/w3-total-cache/

目前这三款插件WordPress官方已经做了处理,当然,插件还是可以继续使用,但必须确保这三款插件已经升级到最新版本。

其实从一个侧边也说明了,这三款插件的流行度,否则不会被盯上上。

以后,建议各位尽量使用WordPress官方审核通过的插件。

相信这次事件之后,WordPress官方会对插件的机制有一些写的改变,以防止类似的事件再次发生。

最后,随着WordPress的流行,针对WordPress及其用户发动的各种攻击层出不穷,各位要妥善保管自己的相关帐户信息。

评论已关闭!

目前评论:19   其中:访客  19   博主  0

    • 蓝色离子 蓝色离子 2

      我晕!

      • 木飞 木飞 0

        可怕。

          • 酋 长 酋 长 9

            @木飞 没什么,这种行为会让WordPress官方完善机制,以后会安全。

          • 摄氏度 摄氏度 5

            少用插件,可以提升博客的速度

              • Ansonyi Ansonyi 1

                @摄氏度 好多方面功能不会修改代码神马的呃,只能傻瓜式的安装插件咯。目前我快安装20可插件了

              • Don Don 2

                支持少用插件,全代码化!

                • 推否网 推否网 3

                  看完一阵发冷。以后还是尽量少使用插件吧。

                    • 酋 长 酋 长 9

                      @推否网 必要的插件还是要安装的,WordPress强大的地方就是插件牛逼。

                    • Joe Joe 0

                      晕,wptouch都有后门

                      • 文海如 文海如 3

                        呃,这几个我都没用……

                        • 少白头 少白头 0

                          这些人人品太差,不想共享给别人也不用这样

                          • C.S.A C.S.A 3

                            启用了W3 Total Cache,进入博客后台一看,提示升级,不知道是wp官方修改的,还是插件作者修改的。

                              • 酋 长 酋 长 9

                                @C.S.A 这是WordPress在修复之后的安全升级,要升级的。

                              • wproad wproad 0

                                我晕。。。还留后门,,太过份了。。

                                • 月末 月末 0

                                  这招够狠。。

                                  • aluxixi aluxixi 0

                                    我晕,真的是防不胜防

                                    • 重庆SEO学习网 重庆SEO学习网 1

                                      啊。真的呀,太可怕了,安全呀:http://www.cqday.cn/