Un fallo de seguridad en WordPress.org ha dado lugar a un restablecimiento de contraseña forzada luego de que se encontraran troyanos de puerta trasera en varios plug-ins.
Aunque aún se desconoce el método de intrusión,
se detectaron modificaciones maliciosas en el código de los plug-ins AddThis, WPtouch y W3 Total Cache. Estas modificaciones en el codigo, que no fueron hechas por los autores de los plug-ins, contenian puertas traseras que permitían el acceso no autorizado a los trabajos internos de cualquier blog con el código afectado instalado.“Todavía estamos investigando lo que ocurrió”, admitió Matt Mullenweg de Automattic, en un comunicado, “pero como una medida profiláctica hemos decidido forzar el restablecimiento de todas las contraseñas en WordPress.org. Para usar los foros, trac, o subir un plugin o tema, tendrá que restablecer su contraseña por una nueva. “
Los usuarios deberán hacer uso de la función de restablecimiento de contraseña en WordPress.org, y se les recomienda actualizar AddThis, WPtouch y W3 Total Cache a las últimas versiones a través de sus paneles de control para asegurar que el código malisioso no está presente en sus sistemas.
No hay comentarios:
Publicar un comentario