it-säkerhet

WordPress under attack

Lämna en kommentar

WordPress varnar för skadlig kod i flera av de insticksmoduler som utvecklats för dess publiceringssystem.

Det öppna och kostnadsfria publiceringssystemet WordPress är under attack. Det uppger utvecklingsteamet bakom WordPress som varnar för att misstänkt skadlig kod bakats in i de insticksmoduler som finns att tillgå. De berörda tilläggen är Addthis, Wptouch och W2 Total Cache.

Enligt utvecklingsteamet, som bloggade om detta tidigare i veckan, rör det sig om skickligt dolda bakdörrar, som kan öppna för intrång hos de användare som utnyttjat dem. Som en säkerhetsåtgärd har WordPress därför valt att nollställa alla lösenord som är kopplade till sajten WordPress.org och dess innehåll, till exempel forum och andra tjänster som kontoanvändare har tillgång till.

Även lösenorden till konton på sajterna Bbpress.org and Buddypress.org har nollställts, vilket i praktiken innebär att man måste ange och spara ett nytt lösen.

Teamet uppmanar också användare som har samma lösenord på flera sajter att bryta den ovanan och att inte återställa de nollställda WordPress-lösenorden till samma som tidigare. Det har också fastställts att den skadliga koden inte kommit från upphovsmakarna utan istället infogats på annat sätt.

De senaste versionerna av de tre insticksmoduler som nämnts ovan uppges samtidigt vara rensade från den skadliga koden i skrivande stund. Användare som laddat hem någon av dessa under den senaste dagarna rekommenderas dock att besöka sajten igen och hämtade de nya versionerna.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s