Backdoor em plugins populares do WordPress

http://lc2108.files.wordpress.com/2010/01/wordpress-logo-shine.jpg

 

Após a descoberta de backdoors em 3 plugins populares do WordPress (AddThis, WPTouch e W3 Total Cache), os mantenedores do WordPress.org suspenderam o acesso a todos os repositórios de extensões e resetaram todas as senhas dos desenvolvedores, como precaução enquanto pesquisam por outras violações.

Já foi possível verificar que os backdoors não foram inseridos pelos próprios desenvolvedores dos plugins, e assim se assume que outra pessoa teve acesso às contas deles para inserir o código malicioso.

Segundo o relato, os backdoors estavam bem camuflados no código, mas no momento as versões anteriores à violação dos 3 plugins comprometidos identificados já foram recolocadas no repositório. No momento, caso você seja usuário de um dos 3 plugins mencionados, vale verificar se realizou atualização recente e, se for o caso, reinstalá-lo a partir da versão atual do repositório, torcendo para que o possível backdoor que esteve presente no seu sistema ainda não tenha sido usado!

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s