这是一个国外朋友通知我的，说如果我用了 AddThis, WPtouch and W3 Total Cache 这几个插件要注意，小心因为安全漏洞被注入后门。

这些安全漏洞是在 WordPress.org 库中发现，跟插件作者无关。

但不必恐慌！如下

如果你在 WordPress.org 注册了用户，那么立即去恢复原始密码并重新设置非常变态复杂的密码！

如果你的博客使用了 AddThis, WPtouch and W3 Total Cache 这些插件，升级到最新版本，下面版本已经移除后门了：

* AddThis version 2.2.0 (last updated 6-20-2011)
* WPtouch version 1.9.29 (last updated 6-21-2011)
* W3 Total Cache version 0.9.2.3 (last updated 6-21-2011)

英文好的朋友具体围观这里 http://www.wpsecuritylock.com/warning-backdoor-in-addthis-wptouch-and-w3-total-cache-plugins/

特此文转告，虽然迟到很多天了，囧。

zww

赏

or

oooo

• 本文标题：注意: AddThis, WPtouch and W3 Total Cache插件被注入后门
• 本文链接：https://zww.me/archives/25476
• 发布时间：2011年07月03日 16:32
• 版权声明：除非注明，文章均为 zwwooooo 原创，转载请以链接形式标明本文地址！