Backdoors in drei beliebten WordPress-Plugins

Auf WordPress.org wurde gestern gemeldet, dass man in drei beliebten Plugins des Blogs geschickt verborgene Hintertüren gefunden hat. Es geht um die Plugins AddThis, WPTouch und W3 Total Cache.

Nicht die Entwickler der Plugins, sondern Hacker, die sich die Zugangsdaten verschafft haben, sollen den Code im Repository manipuliert haben. Deshalb wurden auch alle Passwärter für WordPress.org zurückgesetzt. Inzwischen wurden backdoorfreie Versionen zurückgespielt.

Wer eines dieser Plugins in den letzten Tagen installiert oder aktualisiert hat, sollte die Versionen erneut installieren, das sollte die Backdoors wiederaus dem Blog entfernen.

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Backdoors in drei beliebten WordPress-Plugins

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.