Böse Hintertüren in WordPress-Plugins AddThis, WPtouch und W3 Total Cache

WordpressKommentieren

Böse Hintertüren in WordPress-Plugins AddThis, WPtouch und W3 Total CacheDen Autoren der WordPress-Plugins AddThis, WPtouch und W3 Total Cache sind die Zugangsdaten zum offizielle Pluginverzeichnis der WordPress-Community geklaut worden.

Dadurch war es bösen Hackern leider möglich, den drei sehr bekannten AddThis, WPtouch und W3 Total Cache böse Versionen und Updates unter zu schmuggeln, sodass viele User von WordPress dringend die Plugins abschalten, und die neusten Version bzw. Updates laden, sollten.

Als erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter neu gesetzt. Wie weit der Schaden für alle Nutzer von WordPress ist, wird derzeit noch erforscht.

Leider gibt es auch keine Erklärung, welche Ausgaben der Plugins betroffen sind. Bei WPtouch kann man im Changelog nachlesen, dass man auf Version 1.9.29 wechseln sollte.

via WordPress Deutschland



Dimito.de per RSS-Feed

Kommentare:

  1. Sven sagt:

    Habe das Gestern gleich neu installiert und Passwort geändert, musste eh mal wieder sein, weswegen es mich nicht wirklich stört 😉 . Viel schlimmer ist es für die, wo schon etwas passiert ist durch dieses Backdoor.

Trackbacks und Pingbacks:



Copyright unter Creative Commons-Lizenz 2003-2024 by | Kontakt | Mediadaten | Sitemap

Anmelden