拥有世界上最强大插件和模板的博客平台WordPress.org刚刚在其博客发布如下消息:

“今天早些时候,WordPress团队发现针对一些流行插件(AddThis,WPtouch和W3 Total Cache)出现了可疑状况,其中包含被巧妙伪装的后门。我们确定这些并不是来自插件开发者本人,对此我们只能使它们重新运行,更新插件,并关闭访问插件库的途径,同时寻找其它任何可疑情况。”

据WordPress的创始人Matt Mullenweg表示,因为活动在流行插件AddThis,WPtouch和W3 Total Cache周围的这些可疑状况,该网站已经决定重置所有WordPress.org,bbPress.org和BuddyPress.org的密码。

使用TRAC或尝试提交一个插件/主题,试图登录到WordPress.org论坛的WordPress.org用户,将收到以下消息:“在2011年6月21日,我们重置了所有的密码,所以你需要申请一个新的。”Mullenweg表示,此次密码更改将影响想要登录WordPress.org的数百万用户。

Mullenweg还解释说,黑客攻击的目标不是WordPress.org本身,而是有些插件开发者的账户,这样就有可能影响到从WordPress.org下载这些插件的人群。 所以此举也是为了保障用户的安全,希望能得到理解。

发表评论

您的电子邮箱地址不会被公开。