注意: AddThis, WPtouch and W3 Total Cache插件被注入后门

这是一个国外朋友通知我的，说如果我用了 AddThis, WPtouch and W3 Total Cache 这几个插件要注意，小心因为安全漏洞被注入后门。

这些安全漏洞是在 WordPress.org 库中发现，跟插件作者无关。

但不必恐慌！如下

如果你在 WordPress.org 注册了用户，那么立即去恢复原始密码并重新设置非常变态复杂的密码！

如果你的博客使用了 AddThis, WPtouch and W3 Total Cache 这些插件，升级到最新版本，下面版本已经移除后门了：

* AddThis version 2.2.0 (last updated 6-20-2011)
* WPtouch version 1.9.29 (last updated 6-21-2011)
* W3 Total Cache version 0.9.2.3 (last updated 6-21-2011)

英文好的朋友具体围观这里 http://www.wpsecuritylock.com/warning-backdoor-in-addthis-wptouch-and-w3-total-cache-plugins/

特此文转告，虽然迟到很多天了，囧。

zww

赏

oooo

本文标题：注意: AddThis, WPtouch and W3 Total Cache插件被注入后门
本文链接：https://zww.me/archives/25476
发布时间：2011年07月03日 16:32
版权声明：除非注明，文章均为 zwwooooo 原创，转载请以链接形式标明本文地址！

“注意: AddThis, WPtouch and W3 Total Cache插件被注入后门”有88条评论

Neeke says:

2011/07/04 09:19

表示没有丝毫鸭梨。

1. zwwooooo says:
  
  2011/07/04 22:47
  
  @Neeke
  即使用了不一定就会入侵，为了以防万一而已
  
yesureadmin says:

2011/07/04 09:33

这么有名气的插件竟然会这样?

1. zwwooooo says:
  
  2011/07/04 22:47
  
  @yesureadmin
  文中已经注明，是wp官方库漏洞导致的，跟插件作者无关
  
Demon says:

2011/07/04 09:42

用沒過這些插件

1. zwwooooo says:
  
  2011/07/04 22:47
  
  @Demon
  没用就好，用了就升级
  
2. 囧啊囧 says:
  
  2011/07/10 11:55
  
  @zwwooooo
  我用过，不过卸载了。
  
小王子 says:

2011/07/04 10:13

貌似WP也不是安全的

1. zwwooooo says:
  
  2011/07/04 22:48
  
  @小王子
  哪里有绝对安全的，呵呵
  
郑永 says:

2011/07/04 12:12

已收到转告，谢谢。

IM路人 says:

2011/07/04 13:20

表示与此没有丝毫关系~~~

1. zwwooooo says:
  
  2011/07/04 22:49
  
  @IM路人
  蛋定
  
zrqx008 says:

2011/07/04 15:13

没用过这些插件。

1. zwwooooo says:
  
  2011/07/04 22:48
  
  @zrqx008
  看来大部分人都没用这几个插件
  
离鸣 says:

2011/07/04 18:21

我的站流量小，用不到缓存呵呵。

1. zwwooooo says:
  
  2011/07/04 22:49
  
  @离鸣
  一般博客都不需要
  
刘印博客 says:

2011/07/05 18:21

没有绝对的安全，能及时修补好漏洞就好了。

1. zwwooooo says:
  
  2011/07/06 23:06
  
  @刘印博客
  这个当然
  
浩子 says:

2011/07/05 18:28

这些插件一个都没用。。。

1. zwwooooo says:
  
  2011/07/06 23:06
  
  @浩子
  看来用的人少
  
Ben says:

2011/07/05 19:52

这几个都没用过。

1. zwwooooo says:
  
  2011/07/06 23:06
  
  @Ben
  可以很淡定了
  
aunsen says:

2011/07/05 21:46

还好，这两个插件都没用

1. zwwooooo says:
  
  2011/07/06 23:07
  
  @aunsen
  这里说了3个
  
Gano says:

2011/07/06 00:40

Addthis倒是用过，不过后来用的主题里集成了那些功能就取消了~

1. zwwooooo says:
  
  2011/07/06 23:07
  
  @Gano
  分享的确可以直接用链接方式
  
流金漩涡 says:

2011/07/06 09:54

无鸭梨,没用这些插件

1. zwwooooo says:
  
  2011/07/07 11:29
  
  @流金漩涡
  新版修复，都木有压力
  
wepost says:

2011/07/06 23:35

还好这几个插件一个都没有用

1. zwwooooo says:
  
  2011/07/07 11:29
  
  @wepost
  很多人都木有用
  
mice says:

2011/07/08 18:21

飘过~~~~~

ixwebhosting says:

2011/07/10 08:07

咱现在都不敢用这些热门插件了！

1. zwwooooo says:
  
  2011/07/10 17:11
  
  @ixwebhosting
  一般是木有问题的
  
酱紫 says:

2011/07/10 08:51

小站，一个都没用

1. zwwooooo says:
  
  2011/07/10 17:12
  
  @酱紫
  嗯，一般博客都不需要这些
  
晨光 says:

2011/07/11 12:53

注意一下还是好的

1. zwwooooo says:
  
  2011/07/12 13:34
  
  @晨光
  对
  
szoOrz says:

2011/07/14 09:40

刚 jiathis 升级后，这个插件就不见了

1. zwwooooo says:
  
  2011/07/16 21:13
  
  @szoOrz
  现在木有问题了

注意: AddThis, WPtouch and W3 Total Cache插件被注入后门

“注意: AddThis, WPtouch and W3 Total Cache插件被注入后门”有88条评论

发表评论 取消回复

发表评论取消回复