WordPress forza i propri utenti al cambio password in seguito a un attacco sui plugin

WordPressNon si può di certo dire che sia un periodo fortunato per i vari soggetti che popolano la rete, tra attacchi hacker di ogni genere e imprevisti in stile Dropbox in grado di scatenare risultati addirittura peggiori dei primi. Nelle ultime ore è stato il turno di WordPress: la popolare piattaforma di blogging ha infatti messo in guardia tutti i suoi iscritti dopo un attacco subito, e fortunatamente rilevato con buon tempismo.

Nel dettaglio, lo staff di WordPress ha notato dei commit sul repository dei plugin riguardanti AddThis, WPtouch e W3 Total Cache, abbastanza diffusi tra i numerosi possessori di blog sulla piattaforma WP: resisi conto del fatto che tali versioni non erano state inserite dagli sviluppatori, ma anzi contenevano backdoor, le persone di WordPress hanno effettuato un rollback delle versioni, messo offline il repository e inviato una richiesta di cambio password a tutti gli iscritti.

Nel frattempo, l'ulteriore invito per chi fa uso dei tre plugin sopra citati è quello di verificare con attenzione che la versione installata sul proprio blog sia effettivamente l'ultima disponibile al momento.

Via | Mashable.com

  • shares
  • Mail