Κακόβουλο λογισμικό σε plugins του WordPress

Η εταιρεία δημιουργίας λογισμικού ιστολογίων WordPress ζήτησε από όλους τους χρήστες του WordPress.org να αλλάξουν τους κωδικούς πρόσβασης, ύστερα από επίθεση που πραγματοποιήθηκε από hackers, οι οποίοι έχουν εισάγει κακόβουλο λογισμικό σε 3 plugins (πρόσθετα).

Τα 3 δημοφιλή plugins περιέχουν έξυπνες μεταμφιεσμένα «backdoors», οι οποίες μεταφορτώθηκαν από μη εξουσιοδοτημένα άτομα στις εφαρμογές ως αναβαθμίσεις.

Μέλη της open-source κοινότητας ιστολογίων επανέφεραν τα plugins στην αρχική τους κατάσταση και έχουν κλείσει προσωρινά την βάση με τα πρόσθετα για περαιτέρω διερεύνηση.

Τα 3 πρόσθετα που είχαν προσβληθεί είναι τα AddThis, WPtouch και W3 Total Cache. Οι χρήστες που έχουν αναβαθμίσει αυτά τα πρόσθετα πρόσφατα, καλούνται να τα απεγκαταστήσουν και να τα εγκαταστήσουν ξανά από την ιστοσελίδα WordPress.org. Τεχνικές πληροφορίες για τα μολυσμένα plugins μπορείτε να δείτε εδώ.
Ως πρόληψη η WordPress ζητά από όλους τους χρήστες του WordPress.org να αλλάξουν τους κωδικούς πρόσβασης και να χρησιμοποιήσουν εντελώς διαφορετικούς από τους προηγούμενους.
Advertisements

Posted on June 27, 2011, in Ειδήσεις, Τεχνολογία and tagged , , , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: