WordPress tým včera při kontrole aktualizací pluginů zjistil, že 3 velmi populární pluginy AddThis, WPtouch, a W3 Total Cache obsahovaly zadní vrátka – nebezpečný kód umožňující získání administrátorských práv k instalaci WP.

Autoři pluginů jsou v tom nevině, někdo zřejmě zneužil jejich uživatelských jmen a hesel, jak se k nim útočník dostal není známo, WP tým pro jistotu smazal všechna hesla v systému, máte-li tedy na WP.org uživatelský účet (např. pro přidávání pluginů, hlášení bugů atd.), na této stránce si jej musíte obnovit.

Pozor – pakliže jste v uplynulých cca. 48 hodinách aktualizovali některý ze zmíněných pluginů – okamžitě znovu aktualizuje na opravené verze a zkontrolujte vaši instalaci (změňte heslo, zjistěte jestli tam nejsou nějací neznámí uživatelé, divné skryté kódy na stránkách atd.)

Originál zprávy: WordPress.org blog

Související články:

1. Pozor, už jen 1 týden pro Google Apps Standard až pro 50 uživatelů zdarma
2. WordPress Actions názorně – příklad integrace WP Thickbox
3. WordPress Child Themes – kódujte šablony pro WP inteligentně
4. Vyšel WordPress 3.2 Release Candidate