Một số plugin của WordPress chứa mã độc backdoor

23/06/2011 11:53 GMT+7

(TNO) Ngày 22.6, các thành viên thuộc nhóm hỗ trợ kỹ thuật WordPress phát hiện một số plugin phổ biến (AddThis, WPtouch, và W3 Total Cache) có chứa mã độc backdoor.

Các plugin dính mã độc không xuất phát từ chính những tác giả tạo ra nó. Trong khi đang điều tra nguồn gốc các plugin gây hại tạm thời WordPress không cho người dùng cập nhật lên kho plugin.

Ngoài ra, nhóm hỗ trợ cũng buộc người dùng phải thay đổi toàn bộ các mật khẩu đang sử dụng trên WordPress.org, đồng thời khuyến cáo họ không nên dùng chung mật khẩu cho 2 dịch vụ khác nhau cũng như không lấy lại mật khẩu cũ.

Để sử dụng diễn đàn, công cụ quản lý dự án (Trac) hay tải code plugin, theme lên kho WordPress, người dùng phải thiết lập mật khẩu mới. Tương tự với các trang bbPress.org và BuddyPress.org.

Hiện người dùng có thể tải các bản cập nhật mới nhất của AddThis, WPtouch và W3 Total Cache để vá lỗi.

Tiểu Khương

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.