热门插件有后门 WordPress.org 重置所有密码

据国外媒体报道,由于一些热门插件被植入后门程序,WordPress.org在采取适当措施后,重新设置了所有密码。

WordPress.org刚刚在其博客上发布了这样一则信息:

“今日早些时候,WordPress团队发现一些可疑行为,一些热门插件(AddThis、WPtouch和W3 Total Cache)中包含了经过巧妙伪装的后门。我们已经查明这种行为不是插件作者所为,我们撤下了这些存在后门的插件,对插件进行了更新,我们在查找其他类似的恶意插件时暂时关闭了插件库的访问权限。”

阅读全文