Auf WordPress.org wurde gestern gemeldet, dass man in drei beliebten Plugins des Blogs geschickt verborgene Hintertüren gefunden hat. Es geht um die Plugins AddThis, WPTouch und W3 Total Cache.
Nicht die Entwickler der Plugins, sondern Hacker, die sich die Zugangsdaten verschafft haben, sollen den Code im Repository manipuliert haben. Deshalb wurden auch alle Passwärter für WordPress.org zurückgesetzt. Inzwischen wurden backdoorfreie Versionen zurückgespielt.
Wer eines dieser Plugins in den letzten Tagen installiert oder aktualisiert hat, sollte die Versionen erneut installieren, das sollte die Backdoors wiederaus dem Blog entfernen.
Eigenlob stinkt.
Beachtenswerter Blogpost.Habe einige gute Denkanstoesse bekommen. Warte auf weitere Posts zum Thema.