Sáng sớm nay, các thành viên nhóm hỗ trợ WordPress đã phát hiện các bản cập nhật của nhiều plugin phổ biến (AddThis, WPtouch, và W3 Total Cache) có chứa backdoor được ngụy trang khéo léo.
>> WordPress nói lời tạm biệt với IE6
>> WordPress 3.1.1 vá nhiều lỗi bảo mật quan trọng
Trên blog của mình, nhóm hỗ trợ cho rằng các bản cập nhật này không do tác giả của những plugin trên thực hiện. Họ đã loại bỏ những phần cập nhật mới và ngăn chặn tạm thời việc truy cập vào kho code các plugin này trong lúc tiến hành điều tra nguyên nhân.
Người dùng nên cẩn thận khi cập nhật các plugin của WordPress
Nhóm hỗ trợ WordPress đang điều tra sự việc và cân nhắc khả năng bắt buộc đặt lại mật khẩu trên toàn bộ trang wordpress.org. Để sử dụng diễn đàn, trac, hay gửi code lên các plugin hoặc giao diện, bạn cần đặt lại mật khẩu mới.
WordPress khuyên người dùng không nên dùng cùng mật khẩu đổi với hai dịch vụ khác nhau và khuyến khích không dùng lại mật khẩu cũ trước sự cố này.
Thứ hai là nếu có sử dụng các plugin AddThis, WPtouch hoặc W3 Total Cache và vừa cập nhật hôm qua, thì hãy cập nhật lên phiên bản mới nhất ngay bây giờ
Theo Thông Tin Công Nghệ
Xem đầy đủ bài viết tại http://www.lomkom.com/2011/06/105983
0 nhận xét:
Đăng nhận xét