由于一些熱門插件被植入后門程序,WordPress.org在采取適當措施后,重新設(shè)置了所有密碼。
WordPress.org剛剛在其博客上發(fā)布了這樣一則信息:
“今日早些時候,WordPress團隊發(fā)現(xiàn)一些可疑行為,一些熱門插件(AddThis、WPtouch和W3 Total Cache)中包含了經(jīng)過巧妙偽裝的后門。我們已經(jīng)查明這種行為不是插件作者所為,我們撤下了這些存在后門的插件,對插件進行了更新,我們在查找其他類似的惡意插件時暫時關(guān)閉了插件庫的訪問權(quán)限!
據(jù)WordPress.org創(chuàng)始人麥特穆蘭維戈(Matt Mullenweg)稱,由于上述熱門插件出現(xiàn)了這些可疑的后門,WordPress.org已經(jīng)決定重新設(shè)置WordPress.org、bbPress.org和BuddyPress.org的所有密碼。
WordPress.org的用戶在登錄論壇、使用trac或調(diào)用某插件或主題時將接到如下信息:“2011年6月21日,我們重新設(shè)置了所有的密碼,如果你還沒有新密碼,請申請一個新密碼!蹦绿m維戈稱,更改密碼將對WordPress.org的200萬用戶造成影響。
穆蘭維戈稱,WordPress.org本身并未遭到黑客攻擊,但某些插件作者的帳戶被黑客竊取了,黑客可能會對任何下載了惡意插件的用戶造成影響。