WordPress外掛程式被駭,官方重設所有用戶密碼

2011.06.22 by
許凱玲
美國知名的部落格平台WordPress.org表示,部分極受歡迎的外掛程式(例如AddThis、WPtouch和W3 Total Cache...

美國知名的部落格平台WordPress.org表示,部分極受歡迎的外掛程式(例如AddThis、WPtouch和W3 Total Cache等)可能被植入後門程式,WordPress.org團隊已經查明非開發者所為,因此撤下這些外掛程式、進行更新,同時暫時關閉外掛程式資料庫,查詢其它可能的惡意程式。

為了安全起見,WordPress.org決定重新設定WordPress.org、bbPress.org和BuddyPress.org所有密碼,當用戶登入論壇或使用某項外掛程式時,將會看到說明文字「2011年6月21日,我們重新設定所有密碼,如果你還沒有新密碼,請申請一個新密碼」,這項決定影響所及約有200萬名用戶。

WordPress.org創辦人Matt Mullenweg表示,WordPress.org平台本身並未遭到駭客攻擊,只是某些外掛程式開發者的帳號被駭客竊取,駭客可能會對下載惡意程式的用戶造成影響。

出自TechCrunch

每日精選科技圈重要消息