Опасные плагины для wordpress

Логотип wordpressНаверное, все юзеры вордпрессов об этом уже знают, но тем не менее – вдруг кто-то еще не слышал?

В июне месяце сего года, 21 числа, товарищ Муллинвег сообщил wordpess-юзерам приятную новость.
В трех достаточно популярных плагинах, которые доступны для скачивания с сайта wordpress.org, были обнаружены бэкдоры.

При этом сообщается, что виноваты в этом вовсе не авторы плагинов, а какие-то неизвестные злые дяди, да.
Как такое может быть – хрен его знает.

Как бы там ни было, загрузку новых плагинов в плагинную директорию wordpress решили временно закрыть, и начали наводить там массовый шмон на предмет еще чего-нибудь подобного. И да, всем сидящим на сервисе бесплатных блогов от вордпресса предусмотрительные граждане сбросили пароли. Потому таким товарищам придется пароль получать по новой.

Собственно, вот сами опасные плагины wordpress: W3 Total Cache, AddThis, WPtouch.
Первый – кэширующий плагин, вроде этих ваших супер-гиперкешей и тому подобного.
Что собой представляют два других – понятия не имею.
На данный момент дыры в опасных плагинах успешно пофиксили, и все, что нужно сделать – скачать последние версии с wordpress.org.

То есть сейчас имеет место ситуация, аналогичная той, которая произошла с этими вашими фаерфоксами, когда юзер своими руками скачивает и устанавливает себе зараженную приблуду.

Отсюда вывод: чем меньше у вас на блоге навешано всякой сомнительной байды, тем лучше. Потому как даже скачанная с официального сайта байда – ни разу не гарантия безопасности, а вовсе даже наоборот.
Опенсорс такой опенсорс.



Запись опубликована в рубрике Wordpress. Добавьте в закладки постоянную ссылку.