作者Lovetech (别被自己的执念所蒙蔽)
看板Blog
标题[转录][新闻] WordPress用户注意:三外挂有後门,尽댠…
时间Fri Jun 24 11:16:17 2011
※ [本文转录自 Gossiping 看板 #1E0_hMqt ]
作者: iThome (伊东米) 看板: Gossiping
标题: [新闻] WordPress用户注意:三外挂有後门,尽速重设密码
时间: Fri Jun 24 10:47:47 2011
http://ppt.cc/kEni
研究人员Adam Harley分析,AddThis、WPtouch及W3 Total Cache这三个套件除了被藏入
後门程式之外,还设定为可以执行任何PHP程式,这可能导致整个网站存有其他问题。
着名部落格架站软体WordPress周二(6/21)发布通知警告使用WordPress套件自行架站的用
户,发现AddThis、WPtouch及W3 Total Cache三个外挂被放入後门程式,呼吁用户立即重
设密码。
AddThis是一个可与社交网路连结的外挂,WPtouch提供适合智慧手机及平板电脑的部落格
版面,而W3 Total Cache号称可以快取提升伺服器性能,这三款均遭人恶意藏入後门之後
发布新的版本。
WordPress.org表示,确定後门程式不是原作者所为,至於原因仍在调查。目前尚未发现
任何攻击,但为预防万一,仍将重置所有WordPress.org网站用户的密码,用户重设密码
之後才能使用其论坛等功能,并提醒用户不要使用与其他网站相同的密码,该网站也提醒
用户不要设定成先前的旧密码。
根据一位研究人员Adam Harley分析,这三个套件除了被藏入後门之外,还设定为可以执
行任何PHP程式,这可能导致整个网站存有其他问题。
在WordPress发布警告时这些套件已经开放下载约48小时,WPtouch已经被下载两百万次,
其他两种至少被下载五十万次。目前这些套件都已经修复,WordPress建议安装这三个套
件的网站立即更新到最新的版本。(编译/沈经)
注:WordPress为微软LiveSpaces服务终止後官方指定转移的部落格平台
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.130.134.220
1F:推 StarTouching:全部没听过 有人能解释一下吗? 06/24 10:49
2F:推 memory2007:有高手解释吗 06/24 10:49
3F:推 s76083kahala:只要有一点概念 可以做出相当专业的部落格的软体 06/24 10:51
4F:推 afoofa:WordPress 是架起来就可以写 blog 自己架站的免费工具 06/24 10:52
5F:推 k85097ok:可以配合微软windows live writer软体来写网志 06/24 10:52
6F:→ s76083kahala:wordpress强大的地方在於有很多现成的外挂跟主题可用 06/24 10:52
7F:推 afoofa:架一个站可以给多人使用,但可以各自不同设定外挂主题 06/24 10:54
8F:→ afoofa:我就是被无名小站气到....跑去抱 WordPress .... XD 06/24 10:55
9F:→ afoofa:我想起来了那时候很流行「不离不弃,被当北七」 这句... 06/24 10:56
10F:→ roe1986630:我的部落格就是用wordpress架的 自由度蛮高的 06/24 10:57
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.166.117.157
11F:→ DoD:AddThis也有呀!!! 06/24 11:37
12F:推 lordmi:WPtouch看来是最近两版有漏洞,版本27/28可更新到1.9.29 06/24 17:25
13F:推 kkob5433:补充一下这个WP-phpMyAdmin也有问题喔~建议移除 06/24 20:46