Backdoors in populären WordPress-Plugins

Wie Heise-Online heute meldet wurden in drei populären WordPress-Plugins Backdoors entdeckt. Diese Plugins sind AddThis, WPtouch und W3 Total Cache. WordPress.org schreibt, dass man heute verdächtige Beiträge zu den Repositories der Plugins feststellte und daraufhin schließlich darin enthaltene Backdoors entdeckte. Diese sollen geschickt getarnt gewesen sein.
Wie sich herrausstellte waren die Beiträge nicht von den echten Autoren. WordPress.org stellte daraufhin die vorherigen Versionen ohne Backdoors wieder her. Zudem entschloss man sich dazu die Passwörter aller User für WordPress.org zurück zu setzen. Alle User der Seite müssen sich nun ein neues Passwort setzen. Außerdem wurden Nutzer der Plugins,welche diese innerhalb des letzten Tages installiert haben, dazu aufgefordert umgehend auf die neueste Version upzudaten.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.