主题猫-WordPress中文主题站 > wordpress教程 > WordPress官方: 请注意某些插件存在后门

WordPress官方: 请注意某些插件存在后门

萨龙网络|专注高端网站设计与开发,为您提供一个现代、干净的WEB站点!

来自WordPress.org官方的消息,WordPress联合创始人Matt今天发布文章支出,WordPress团队在稍早一些时候发现目前在WordPress流行的一些插件存在安全隐患,插件被恶意插入后门程序,以便获取用户的数据,主要是用户的管理员密码。

这些恶意后台并非是插件作者有意作为,而是第三方的人在破解了插件作者的管理信息之后插入后门信息的。

目前WordPress官方仍然在研究问题的过程,但为了安全,WordPress官方已经重置了所有的密码,包含 WordPress.org;bbPress.org;BuddyPress.org。当然,WordPress官方也提醒各位WordPress用户, 如果使用了这些插件(下面会列出),建议重置密码,以确保安全。

目前WordPress发现存在问题的插件有:

AddThis:http://wordpress.org/extend/plugins/addthis/

WPtouch:http://wordpress.org/extend/plugins/wptouch/

W3 Total Cache:http://wordpress.org/extend/plugins/w3-total-cache/

目前这三款插件WordPress官方已经做了处理,当然,插件还是可以继续使用,但必须确保这三款插件已经升级到最新版本。

其实从一个侧边也说明了,这三款插件的流行度,否则不会被盯上上。

以后,建议各位尽量使用WordPress官方审核通过的插件。

相信这次事件之后,WordPress官方会对插件的机制有一些写的改变,以防止类似的事件再次发生。

最后,随着WordPress的流行,针对WordPress及其用户发动的各种攻击层出不穷,各位要妥善保管自己的相关帐户信息。

wordpress精仿虎嗅网wordpress主题

Hi, 欢迎加入Wordpress技术交流群,带你装逼带你飞!

我要入群

主题猫WP建站,累计帮助1000+用户成功建站,为草根创业提供助力!

立刻开启你的建站之旅
在线咨询 意见反馈