URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 78189
[ Назад ]
Исходное сообщение
"В трёх популярных плагинах к WordPress обнаружен троянский код"
Отправлено opennews , 22-Июн-11 15:19 
В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены (https://wordpress.org/news/2011/06/passwords-reset/) бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системе. Вредоносные вставки присутствовали в плагинах AddThis (http://wordpress.org/extend/plugins/addthis/), WPtouch (http://wordpress.org/extend/plugins/wptouch/) и W3 Total Cache (http://wordpress.org/extend/plugins/w3-total-cache/). Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.


В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать (http://wordpress.org/support...

URL: https://wordpress.org/news/2011/06/passwords-reset/
Новость: http://www.opennet.me/opennews/art.shtml?num=30956

Содержание
Сообщения в этом обсуждении
"В трёх популярных плагинах к WordPress обнаружен троянский к..."
Отправлено cybath , 22-Июн-11 15:19 
Троян не вирус.
Скока этих закладок в форточках никому не известно.
"В трёх популярных плагинах к WordPress обнаружен троянский к..."
Отправлено brother anon , 22-Июн-11 15:28 
Толстенько
"В трёх популярных плагинах к WordPress обнаружен троянский к..."
Отправлено Аноним , 22-Июн-11 15:33 
Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки чем саму инсталляцию WordPress. Хм. А я думал раньше что WordPress дырявый...
"В трёх популярных плагинах к WordPress обнаружен троянский к..."
Отправлено zazik , 22-Июн-11 15:54 
> Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки
> чем саму инсталляцию WordPress. Хм. А я думал раньше что WordPress
> дырявый...

Ну или доступ к аккаунтам разработчиков оказалось получить настолько легко, что не пришлось искать дыры в ВордПрессе.

"В трёх популярных плагинах к WordPress обнаружен троянский к..."
Отправлено crypt , 22-Июн-11 15:59 
> Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки

они просто за стандартный интерфейс.

"В трёх популярных плагинах к WordPress обнаружен троянский к..."
Отправлено Клыкастый , 23-Июн-11 00:17 
Из того, что ограбили Васю не следует, что Петя защищён лучше.
"В трёх популярных плагинах к WordPress обнаружен троянский к..."
Отправлено Аноним , 22-Июн-11 18:17 
У меня кто-то стянул с фтп сервера финальный релиз проекта одного заказчика :-)
Видать у кого-то поцупили пароль и у кого непонятно, т.к. его многие знали.
"В трёх популярных плагинах к WordPress обнаружен троянский к..."
Отправлено Sylvia , 22-Июн-11 20:01 
лучше бы анализ поведения бэкдора выложили, был троянский WPTouch дня три наверное...

посмотрела diff для WPTouch, очень смешно, где троян то ?

http://paste.org/pastebin/view/35246

"В трёх популярных плагинах к WordPress обнаружен троянский к..."
Отправлено Аноним , 23-Июн-11 02:05 
Дык wordpress сам по себе троян же - всю инфу сливал на базу; как тут можно другого ожидать?