WordPress resetoval všetky heslá na svojom webe po tom, čo zistil podozrivú aktivitu.
Blogovací web uviedol, že sa stále snaží zistiť, čo sa presne stalo, ale zdalo sa, že sa niekto pokúsil vytvoriť zadné vrátka v doplnkoch.
„Dnes si tím WordPress všimol podozrivé záväzky týkajúce sa niekoľkých populárnych doplnkov (AddThis, WPtouch a W3 Total Cache), ktorá obsahuje šikovne zamaskované zadné vrátka,“ napísal Matt Mullenweg, zakladateľ materskej firmy WordPress Automattic, v r. a príspevok v blogu. "Zistili sme, že potvrdenia nepochádzajú od autorov, vrátili sme ich späť, posunuli sme aktualizácie do doplnkov a zatvorili sme prístup k úložisku doplnkov, zatiaľ čo sme hľadali niečo iné, čo by bolo nepríjemné."
Stále vyšetrujeme, čo sa stalo, ale ako profylaktické opatrenie sme sa rozhodli vynútiť reset všetkých hesiel na WordPress.org
Takéto doplnky umožňujú používateľom WordPress pridávať funkcie na svoje stránky bez toho, aby sami písali celý kód. „Stále vyšetrujeme, čo sa stalo, ale ako profylaktické opatrenie sme sa rozhodli vynútiť reset všetkých hesiel na WordPress.org,“ povedal.
Bezpečnostný výskumník Sophos Paul Ducklin uviedol, že sa zdá, že pluginy boli „trojanizované“.
„Ak ste používateľom WordPress, budete vedieť, že platforma WordPress obsahuje kompletné a výkonné administračné rozhranie, chránené heslom, prostredníctvom adresy URL, napríklad „site.example/wp-admin“, napísal v príspevok v blogu. „Zadné vrátka WordPress môžu ponúkať niečo s podobnou funkcionalitou, ale pomocou inej, neočakávanej adresy URL a hesla, ktoré pozná hacker namiesto vás.“
Mullenweg odporučil používateľom aktualizovať tri dotknuté doplnky, najmä ak boli aktualizované alebo nainštalované v posledný deň, keď k útoku došlo.
Používateľov tiež varoval, aby nepoužívali rovnaké heslo na rôznych stránkach, a „povzbudzoval“ ich, aby po resetovaní znova nepoužívali svoje staré heslo.
