【注意喚起】WordPressのプラグインにバックドア、パスワード変更を推奨


WordPressのプラグインに悪質なコードが混入 (ITmedia)

WordPressのプラグイン「AddThis」「WPtouch」「W3 Total Cache」にバックドア(情報を第三者に不正に送信する仕組み)が仕込まれていることが判明しました。これを受けて該当プラグインは提供中止、アップデートをプッシュ配信、WordPress.orgのプラグインリポジトリは一時的に閉鎖、WordPress.orgのパスワードは全て強制的にリセットされたそうです。

私が管理しているブログの中では「WPtouch」のアップデート配信を確認できました。「WPtouch Pro」にはアップデートがないようです。今回の事象がWordPress.comのアカウントや自分でホスティングしているブログのアカウントにどのような影響をおよぼすかはっきりしませんが、とりあえず関係しそうなパスワードは全て変更しました。みなさまもご注意を。

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload CAPTCHA.