Από το ιστολόγιο http://www.secnews.gr/archives/16025
Η εταιρεία δημιουργίας λογισμικού ιστολογίων WordPress ζήτησε από όλους τους χρήστες του WordPress.org να αλλάξουν τους κωδικούς πρόσβασης, ύστερα από επίθεση που πραγματοποιήθηκε από hackers, οι οποίοι έχουν εισάγει κακόβουλο λογισμικό σε 3 plugins (πρόσθετα).
Τα 3 δημοφιλή plugins περιέχουν<…>
έξυπνες μεταμφιεσμένα «backdoors», οι οποίες μεταφορτώθηκαν από μη εξουσιοδοτημένα άτομα στις εφαρμογές ως αναβαθμίσεις. Μέλη της open-source κοινότητας ιστολογίων επανέφεραν τα plugins στην αρχική τους κατάσταση και έχουν κλείσει προσωρινά την βάση με τα πρόσθετα για περαιτέρω διερεύνηση.
Τα 3 πρόσθετα που είχαν προσβληθεί είναι τα AddThis, WPtouch και W3 Total Cache. Οι χρήστες που έχουν αναβαθμίσει αυτά τα πρόσθετα πρόσφατα, καλούνται να τα απεγκαταστήσουν και να τα εγκαταστήσουν ξανά από την ιστοσελίδα WordPress.org. Τεχνικές πληροφορίες για τα μολυσμένα plugins μπορείτε να δείτε εδώ.
Ως πρόληψη η WordPress ζητά από όλους τους χρήστες του WordPress.org να αλλάξουν τους κωδικούς πρόσβασης και να χρησιμοποιήσουν εντελώς διαφορετικούς από τους προηγούμενους.
Τα 3 δημοφιλή plugins περιέχουν<…>
έξυπνες μεταμφιεσμένα «backdoors», οι οποίες μεταφορτώθηκαν από μη εξουσιοδοτημένα άτομα στις εφαρμογές ως αναβαθμίσεις. Μέλη της open-source κοινότητας ιστολογίων επανέφεραν τα plugins στην αρχική τους κατάσταση και έχουν κλείσει προσωρινά την βάση με τα πρόσθετα για περαιτέρω διερεύνηση.
Τα 3 πρόσθετα που είχαν προσβληθεί είναι τα AddThis, WPtouch και W3 Total Cache. Οι χρήστες που έχουν αναβαθμίσει αυτά τα πρόσθετα πρόσφατα, καλούνται να τα απεγκαταστήσουν και να τα εγκαταστήσουν ξανά από την ιστοσελίδα WordPress.org. Τεχνικές πληροφορίες για τα μολυσμένα plugins μπορείτε να δείτε εδώ.
Ως πρόληψη η WordPress ζητά από όλους τους χρήστες του WordPress.org να αλλάξουν τους κωδικούς πρόσβασης και να χρησιμοποιήσουν εντελώς διαφορετικούς από τους προηγούμενους.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου