Suosittu verkkoblogipalvelu WordPress varoittaa lisäosiin piilotetuista takaovista, jotka voivat altistaa käyttäjän blogialustan rikollisille.
WordPressillä on jälleen kehnoja tietoturvauutisia. Palvelu kertoo huomanneensa tiistaina, että kolmeen blogialustan suosittuun lisäosaan oli ujutettu ovelasti takaovia rikollisia varten.
Lisäosien haitalliset päivitykset peruutettiin, ja alkuperäiset versiot palautettiin. Pääsy lisäosavarantoon suljettiin myös toistaiseksi.
Kyseiset lisäosat ovat AddThis, WPtouch ja W3 Total Cache. Hyvä uutinen on, että haitalliset versiot ehtivät olla jakelussa vain suurin piirtein vuorokauden. Varmuuden vuoksi WordPress nollaa kaikki WordPress.orgin salasanat.
Ongelma koskee niitä käyttäjiä, jotka ajavat omaa WordPress.org-asennusta palvelimillaan ja jotka juuri äsken päivittivät jonkin mainituista lisäosista.
WordPress on ollut tekemisissä verkkohyökkääjien kanssa aikaisemmin tänä vuonna. Maaliskuussa WordPress.orgista erillinen WordPress.com joutui palvelunestohyökkäyksen kohteeksi.
Huhtikuussa WordPress.comin palvelimilta murrettiin tietoja.
Taas saamme nähdä WordPress.comin tietoturva tason. :)
Ei kommentteja:
Lähetä kommentti