Old

注意: AddThis, WPtouch and W3 Total Cache插件被注入后门

这是一个国外朋友通知我的,说如果我用了 AddThis, WPtouch and W3 Total Cache 这几个插件要注意,小心因为安全漏洞被注入后门。

这些安全漏洞是在 WordPress.org 库中发现,跟插件作者无关

但不必恐慌!如下

如果你在 WordPress.org 注册了用户,那么立即去恢复原始密码并重新设置非常变态复杂的密码!

如果你的博客使用了 AddThis, WPtouch and W3 Total Cache 这些插件,升级到最新版本,下面版本已经移除后门了:

* AddThis version 2.2.0 (last updated 6-20-2011)
* WPtouch version 1.9.29 (last updated 6-21-2011)
* W3 Total Cache version 0.9.2.3 (last updated 6-21-2011)

英文好的朋友具体围观这里 http://www.wpsecuritylock.com/warning-backdoor-in-addthis-wptouch-and-w3-total-cache-plugins/

特此文转告,虽然迟到很多天了,囧。

zww
or
oooo

声明: 除非注明,ZWWoOoOo文章均为原创,转载请以链接形式标明本文地址
本文地址: http://zww.me/archives/25476

88 comments

  1. A.shun A.shun Opera Next 11.50 Opera Next 11.50 Windows XP Windows XP

    沙发 :oops:

    沙发
  2. A.shun A.shun Opera Next 11.50 Opera Next 11.50 Windows XP Windows XP

    都不用的情绪稳定
    缓存,小站不需要
    小屏幕设备的插件,没什么这类访客
    分享插件,见一个屏蔽一个

    板凳
  3. 万戈 万戈 Firefox 5.0 Firefox 5.0 Windows 7 Windows 7

    。。。还好这三个插件都没用,蛋定

    地板
  4. ......
  5. 老饕 老饕 Firefox 5.0 Firefox 5.0 Windows 7 x64 Edition Windows 7 x64 Edition

    竟然!!!我看了升级log,都没讲到这些~难道是冷处理?

    41楼
  6. 球犯 球犯 Google Chrome 12.0.742.112 Google Chrome 12.0.742.112 Windows XP Windows XP

    唔 没有用过这几个插件 先瞧着

    42楼
  7. 小李飞刀 小李飞刀 Internet Explorer 8.0 Internet Explorer 8.0 Windows XP Windows XP

    呵,还好,这几个插件没加载!

    43楼
  8. Kayo Kayo Google Chrome 7.0.517.44 Google Chrome 7.0.517.44 Windows 7 Windows 7

    有一个网站使用了WPtouch,不过一旦升级1.9.29,自己做的WPtouch主题某些功能会失效,纠结啊!

    44楼
    • zwwooooo zwwooooo Google Chrome 12.0.742.122 Google Chrome 12.0.742.122 Windows 7 x64 Edition Windows 7 x64 Edition

      @Kayo
      那就不要升级,呵呵

  9. 爱佳软 爱佳软 Firefox 6.0 Firefox 6.0 Windows 7 Windows 7

    我也写了几个简单的插件,很容易就通过审核提交到了WP官方,貌似WP根本不会检测插件的安全性,除非用户举报 :evil:

    45楼

Leave a Reply