Опасные плагины для wordpress
Наверное, все юзеры вордпрессов об этом уже знают, но тем не менее – вдруг кто-то еще не слышал?
В июне месяце сего года, 21 числа, товарищ Муллинвег wordpess-юзерам приятную новость.
В трех достаточно популярных плагинах, которые доступны для скачивания с сайта wordpress.org, были обнаружены бэкдоры.
При этом сообщается, что виноваты в этом вовсе не авторы плагинов, а какие-то неизвестные злые дяди, да.
Как такое может быть – хрен его знает.
Как бы там ни было, загрузку новых плагинов в плагинную директорию wordpress решили временно закрыть, и начали наводить там массовый шмон на предмет еще чего-нибудь подобного. И да, всем сидящим на сервисе бесплатных блогов от вордпресса предусмотрительные граждане сбросили пароли. Потому таким товарищам придется пароль получать по новой.
Собственно, вот сами опасные плагины wordpress: W3 Total Cache, AddThis, WPtouch.
Первый – кэширующий плагин, вроде этих ваших супер-гиперкешей и тому подобного.
Что собой представляют два других – понятия не имею.
На данный момент дыры в опасных плагинах успешно пофиксили, и все, что нужно сделать – скачать последние версии с wordpress.org.
То есть сейчас имеет место ситуация, аналогичная той, которая произошла с этими вашими фаерфоксами, когда юзер своими руками скачивает и устанавливает себе зараженную приблуду.
Отсюда вывод: чем меньше у вас на блоге навешано всякой сомнительной байды, тем лучше. Потому как даже скачанная с официального сайта байда – ни разу не гарантия безопасности, а вовсе даже наоборот.
Опенсорс такой опенсорс.
А вот здесь - вы можете совершенно бесплатно создать свой сайт.
Поделись заметкой с друзьями: