这是一个国外朋友通知我的,说如果我用了 AddThis, WPtouch and W3 Total Cache 这几个插件要注意,小心因为安全漏洞被注入后门。
这些安全漏洞是在 WordPress.org 库中发现,跟插件作者无关。
但不必恐慌!如下
如果你在 WordPress.org 注册了用户,那么立即去恢复原始密码并重新设置非常变态复杂的密码!
如果你的博客使用了 AddThis, WPtouch and W3 Total Cache 这些插件,升级到最新版本,下面版本已经移除后门了:
* AddThis version 2.2.0 (last updated 6-20-2011)
* WPtouch version 1.9.29 (last updated 6-21-2011)
* W3 Total Cache version 0.9.2.3 (last updated 6-21-2011)
英文好的朋友具体围观这里 http://www.wpsecuritylock.com/warning-backdoor-in-addthis-wptouch-and-w3-total-cache-plugins/
特此文转告,虽然迟到很多天了,囧。
zww
赏
oooo
or
- 本文标题:注意: AddThis, WPtouch and W3 Total Cache插件被注入后门
- 本文链接:https://zww.me/archives/25476
- 发布时间:2011年07月03日 16:32
- 版权声明:除非注明,文章均为 zwwooooo 原创,转载请以链接形式标明本文地址!
竟然!!!我看了升级log,都没讲到这些~难道是冷处理?
@老饕
可能是
唔 没有用过这几个插件 先瞧着
@球犯
现在没事了
呵,还好,这几个插件没加载!
@小李飞刀
现在新版无事
有一个网站使用了WPtouch,不过一旦升级1.9.29,自己做的WPtouch主题某些功能会失效,纠结啊!
@Kayo
那就不要升级,呵呵
我也写了几个简单的插件,很容易就通过审核提交到了WP官方,貌似WP根本不会检测插件的安全性,除非用户举报
@爱佳软
所以安全性不高