17. Oktober 2017

WordPress fängt Plugin-Hacker ab

WordPress Gründer Matt Mullenweg hat auf der Homepage von WordPress gepostet und teilt der Community mit, dass sicherheitsbedingt auf WordPress.org alle Passwörter einem Reset unterzogen wurden.

Das WordPress Team hat gestern bei verschiedenen bekannten Plugins verdächtige Sicherheitsprobleme entdeckt. Aufgefallen sind die Plugins: AddThis, Wptouch und W3 Total Cache.

Die Sicherheitsprobleme entstanden offenbar nicht durch die Entwickler der Plugins. Die Suche nach möglichen Lücken geht weiter, aber es gab eine vorbeugende Maßnahme, die getroffen wurde: Alle Passwörter wurden zurückgesetzt. Wer das Forum auf WordPress.org nutzt, oder dort Kommentare postet, wird dazu aufgefordert, ein neues Passwort zu wählen.

Außerdem werden Besucher der Homepage gebeten, das gleiche Passwort nicht mehrfach zu nutzen. Das neue Passwort sollte ein anderes als das vorhergehende sein.

Wer in den letzten Tagen die Plugins AddThis, Wptouch oder W3 Total Cache upgedated hat, wird gebeten, die Update-Seite zu besuchen, um die Plugins nochmal upzugraden.


Share and Enjoy:
  • Facebook
  • Twitter
  • Digg
  • del.icio.us
  • Google Bookmarks
  • MisterWong
  • StumbleUpon
  • Technorati
  • PDF
  • Print
  • email

Kommentare

  1. Maurice sagt:

    Interessanter neuer Post! Ich werde da noch mal genauer recherchieren!

Hinterlasse einen Kommentar

*