注意: AddThis, WPtouch and W3 Total Cache插件被注入后门

» 2011-07-03 88条评论

这是一个国外朋友通知我的,说如果我用了 AddThis, WPtouch and W3 Total Cache 这几个插件要注意,小心因为安全漏洞被注入后门。

这些安全漏洞是在 WordPress.org 库中发现,跟插件作者无关

但不必恐慌!如下

如果你在 WordPress.org 注册了用户,那么立即去恢复原始密码并重新设置非常变态复杂的密码!

如果你的博客使用了 AddThis, WPtouch and W3 Total Cache 这些插件,升级到最新版本,下面版本已经移除后门了:

* AddThis version 2.2.0 (last updated 6-20-2011)
* WPtouch version 1.9.29 (last updated 6-21-2011)
* W3 Total Cache version 0.9.2.3 (last updated 6-21-2011)

英文好的朋友具体围观这里 http://www.wpsecuritylock.com/warning-backdoor-in-addthis-wptouch-and-w3-total-cache-plugins/

特此文转告,虽然迟到很多天了,囧。

zww
or
oooo

“注意: AddThis, WPtouch and W3 Total Cache插件被注入后门”有88条评论

  1. Neeke says:

    表示没有丝毫鸭梨。

    1. zwwooooo says:

      @Neeke
      即使用了不一定就会入侵,为了以防万一而已

  2. 这么有名气的插件竟然会这样?

    1. zwwooooo says:

      @yesureadmin
      文中已经注明,是wp官方库漏洞导致的,跟插件作者无关

  3. Demon says:

    用沒過這些插件

    1. zwwooooo says:

      @Demon
      没用就好,用了就升级

    2. 囧啊囧 says:

      @zwwooooo
      我用过,不过卸载了。

  4. 小王子 says:

    貌似WP也不是安全的

    1. zwwooooo says:

      @小王子
      哪里有绝对安全的,呵呵

  5. 郑永 says:

    已收到转告,谢谢。

  6. IM路人 says:

    表示与此没有丝毫关系~~~ :evil:

  7. zrqx008 says:

    没用过这些插件。

    1. zwwooooo says:

      @zrqx008
      看来大部分人都没用这几个插件

  8. 离鸣 says:

    我的站流量小,用不到缓存呵呵。

    1. zwwooooo says:

      @离鸣
      一般博客都不需要

  9. 没有绝对的安全,能及时修补好漏洞就好了。

  10. 浩子 says:

    这些插件一个都没用。。。

    1. zwwooooo says:

      @浩子
      看来用的人少

  11. Ben says:

    这几个都没用过。 :shock:

    1. zwwooooo says:

      @Ben
      可以很淡定了

  12. aunsen says:

    还好,这两个插件都没用 :smile:

    1. zwwooooo says:

      @aunsen
      这里说了3个

  13. Gano says:

    Addthis倒是用过,不过后来用的主题里集成了那些功能就取消了~ :lol:

    1. zwwooooo says:

      @Gano
      分享的确可以直接用链接方式

  14. 无鸭梨,没用这些插件

    1. zwwooooo says:

      @流金漩涡
      新版修复,都木有压力

  15. wepost says:

    还好这几个插件一个都没有用

    1. zwwooooo says:

      @wepost
      很多人都木有用

  16. mice says:

    飘过~~~~~

  17. 咱现在都不敢用这些热门插件了!

    1. zwwooooo says:

      @ixwebhosting
      一般是木有问题的

  18. 酱紫 says:

    小站,一个都没用

    1. zwwooooo says:

      @酱紫
      嗯,一般博客都不需要这些

  19. 晨光 says:

    注意一下还是好的

  20. szoOrz says:

    刚 jiathis 升级后,这个插件就不见了

    1. zwwooooo says:

      @szoOrz
      现在木有问题了

回复给 zwwooooo ¬
取消回复

昵称 *

网址

B em del U Link Code Quote