WordPress用戶注意:三外掛有後門,盡速重設密碼WordPress用戶注意:三外掛有後門,盡速重設密碼 文/沈經 2011-06-23 研究人員Adam Harley分析,AddThis、保濕面膜WPtouch及W3 Total Cache這三個套件除了被藏入後門程式之外,還設定為可以執行任何PHP程式,這可能導致整個網站存有其他問題。 著名部落格架站軟體WordPress週ARMANI二(6/21)發佈通知警告使用WordPress套件自行架站的用戶,發現AddThis、WPtouch及W3 Total Cache三個外掛被放入後門程式,呼籲用戶立即重設密碼。 AddThis是一辦公室出租個可與社交網路連結的外掛,WPtouch提供適合智慧手機及平板電腦的部落格版面,而W3 Total Cache號稱可以快取提升伺服器性能,這三款均遭人惡意藏入後門之後發西裝佈新的版本。 WordPress.org表示,確定後門程式不是原作者所為,至於原因仍在調查。目前尚未發現任何攻擊,但為預防萬一,仍將重置所有WordPress.org網站用戶租屋的密碼,用戶重設密碼之後才能使用其論壇等功能,並提醒用戶不要使用與其他網站相同的密碼,該網站也提醒用戶不要設定成先前的舊密碼。 根據一位研究人員Adam 房屋貸款Harley分析,這三個套件除了被藏入後門之外,還設定為可以執行任何PHP程式,這可能導致整個網站存有其他問題。 在WordPress發佈警告時這些套件已經開放下載約租辦公室48小時,WPtouch已經被下載兩百萬次,其他兩種至少被下載五十萬次。目前這些套件都已經修復,WordPress建議安裝這三個套件的網站立即更新到最新的版本。(編譯結婚/沈經)  看完這則報導有什麼問題嗎?快上「iT邦幫忙」發問 轉貼來源:IThome Online網頁設計│網路行銷│關鍵字行銷│網站設計│網站代管│程式設計│房屋貸款SEO關鍵字│廣告設計│網路開店│關鍵字排名


.msgcontent .wsharing ul li { text-indent: 0; }



分享

Facebook
Plurk
襯衫YAHOO!

創作者介紹

服務

ys97ysdfan 發表在 痞客邦 PIXNET 留言(0) 人氣()