注意: AddThis, WPtouch and W3 Total Cache插件被注入后门

» 2011-07-03 88条评论

这是一个国外朋友通知我的,说如果我用了 AddThis, WPtouch and W3 Total Cache 这几个插件要注意,小心因为安全漏洞被注入后门。

这些安全漏洞是在 WordPress.org 库中发现,跟插件作者无关

但不必恐慌!如下

如果你在 WordPress.org 注册了用户,那么立即去恢复原始密码并重新设置非常变态复杂的密码!

如果你的博客使用了 AddThis, WPtouch and W3 Total Cache 这些插件,升级到最新版本,下面版本已经移除后门了:

* AddThis version 2.2.0 (last updated 6-20-2011)
* WPtouch version 1.9.29 (last updated 6-21-2011)
* W3 Total Cache version 0.9.2.3 (last updated 6-21-2011)

英文好的朋友具体围观这里 http://www.wpsecuritylock.com/warning-backdoor-in-addthis-wptouch-and-w3-total-cache-plugins/

特此文转告,虽然迟到很多天了,囧。

zww
or
oooo

“注意: AddThis, WPtouch and W3 Total Cache插件被注入后门”有88条评论

  1. A.shun says:

    沙发 :oops:

  2. A.shun says:

    都不用的情绪稳定
    缓存,小站不需要
    小屏幕设备的插件,没什么这类访客
    分享插件,见一个屏蔽一个

    1. zwwooooo says:

      @A.shun
      我这几个都不用

  3. 万戈 says:

    。。。还好这三个插件都没用,蛋定

    1. zwwooooo says:

      @万戈
      同啊,哈

  4. 竹箫 says:

    三个插件都没用……

    1. zwwooooo says:

      @竹箫
      我也木有用

  5. 民工 says:

    :lol: 还好,我好像没有用这几个插件的

    1. zwwooooo says:

      @民工
      呵呵,比较少人用吧

  6. socekin says:

    这些插件我都没用

  7. 奚少 says:

    没有了解过这三个插件的淫淡定的飘~

    1. zwwooooo says:

      @奚少
      其实这3个插件我也木有用用过。。。

  8. 公子 says:

    还好三个都没用。。。。

    1. zwwooooo says:

      @公子
      可以蛋定了

  9. icold says:

    一个没用过

    1. zwwooooo says:

      @icold
      没用的人还是很多的

  10. phoetry says:

    只用着两个其它插件, 万事不惊~

    1. zwwooooo says:

      @phoetry
      哈,这很好

  11. 小h says:

    一个都没用过

    1. zwwooooo says:

      @小h
      没用最好了

  12. liveme says:

    这三个插件我也没有用 :mrgreen:

    1. zwwooooo says:

      @liveme
      因为需求不太高吧

  13. Jeven says:

    一个都没有安装,木有鸭梨

    1. zwwooooo says:

      @Jeven
      装了也没关系了,升级一下即可

  14. 大家都没有用的啊?我也没用。 :evil: 但是谁能保证其他插件没问题呢。开始考虑去插件化了,偷懒是不对滴。

    1. zwwooooo says:

      @阅微博客
      前几天升级的wp可能就是解决这个问题吧

  15. iSayme says:

    这三个插件都没用过.hoho~~

    1. zwwooooo says:

      @iSayme
      我也不用,霍霍

  16. 小闇 says:

    W3 Total Cache以前有用過,就是功能太強大沒用了 :mrgreen:

    1. zwwooooo says:

      @小闇
      对啊,一般博客不需要

  17. sc_bant says:

    好在jiathis没有沦陷。

    不过插件这些东西啊,之前wumi都被人说自带某些坏坏的代码

    1. zwwooooo says:

      @sc_bant
      我不喜欢wumi,因为会先去他们那里兜一圈回来

  18. Dianso says:

    我知道一个有漏洞的插件,可以直接上传webshell,不过国内用的人少

    1. zwwooooo says:

      @Dianso
      可能是wp官方的插件审核很松导致的

  19. 仰肖 says:

    确实迟到了好多天。。嘿嘿。

    1. zwwooooo says:

      @仰肖
      好吧,差不多半个月,我本来不写的,文囧+国内很少人提到

  20. axiu says:

    三个都没用到

    1. zwwooooo says:

      @axiu
      哈,不太需要

回复给 zwwooooo ¬
取消回复

昵称 *

网址

B em del U Link Code Quote