Den Autoren der WordPress-Plugins AddThis, WPtouch und W3 Total Cache sind die Zugangsdaten zum offizielle Pluginverzeichnis der WordPress-Community geklaut worden.
Dadurch war es bösen Hackern leider möglich, den drei sehr bekannten AddThis, WPtouch und W3 Total Cache böse Versionen und Updates unter zu schmuggeln, sodass viele User von WordPress dringend die Plugins abschalten, und die neusten Version bzw. Updates laden, sollten.
Als erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter neu gesetzt. Wie weit der Schaden für alle Nutzer von WordPress ist, wird derzeit noch erforscht.
Leider gibt es auch keine Erklärung, welche Ausgaben der Plugins betroffen sind. Bei WPtouch kann man im Changelog nachlesen, dass man auf Version 1.9.29 wechseln sollte.
via WordPress Deutschland
Juni 23rd, 2011 at 08:00
Habe das Gestern gleich neu installiert und Passwort geändert, musste eh mal wieder sein, weswegen es mich nicht wirklich stört 😉 . Viel schlimmer ist es für die, wo schon etwas passiert ist durch dieses Backdoor.