注意: AddThis, WPtouch and W3 Total Cache插件被注入后门

» 2011-07-03 88条评论

这是一个国外朋友通知我的,说如果我用了 AddThis, WPtouch and W3 Total Cache 这几个插件要注意,小心因为安全漏洞被注入后门。

这些安全漏洞是在 WordPress.org 库中发现,跟插件作者无关

但不必恐慌!如下

如果你在 WordPress.org 注册了用户,那么立即去恢复原始密码并重新设置非常变态复杂的密码!

如果你的博客使用了 AddThis, WPtouch and W3 Total Cache 这些插件,升级到最新版本,下面版本已经移除后门了:

* AddThis version 2.2.0 (last updated 6-20-2011)
* WPtouch version 1.9.29 (last updated 6-21-2011)
* W3 Total Cache version 0.9.2.3 (last updated 6-21-2011)

英文好的朋友具体围观这里 http://www.wpsecuritylock.com/warning-backdoor-in-addthis-wptouch-and-w3-total-cache-plugins/

特此文转告,虽然迟到很多天了,囧。

zww
or
oooo

“注意: AddThis, WPtouch and W3 Total Cache插件被注入后门”有88条评论

  1. 老饕 says:

    竟然!!!我看了升级log,都没讲到这些~难道是冷处理?

  2. 球犯 says:

    唔 没有用过这几个插件 先瞧着

    1. zwwooooo says:

      @球犯
      现在没事了

  3. 呵,还好,这几个插件没加载!

    1. zwwooooo says:

      @小李飞刀
      现在新版无事

  4. Kayo says:

    有一个网站使用了WPtouch,不过一旦升级1.9.29,自己做的WPtouch主题某些功能会失效,纠结啊!

    1. zwwooooo says:

      @Kayo
      那就不要升级,呵呵

  5. 爱佳软 says:

    我也写了几个简单的插件,很容易就通过审核提交到了WP官方,貌似WP根本不会检测插件的安全性,除非用户举报 :evil:

    1. zwwooooo says:

      @爱佳软
      所以安全性不高

回复给 sc_bant ¬
取消回复

昵称 *

网址

B em del U Link Code Quote