Det suger att vara störst. Några av WordPress mest älskade PHP-utvecklade plugins har utsatts för attack och skickar skadlig kod. Det handlar om AddThis, WPtouch och W3 Total Cache. Plugins som även används på officiella WordPress WordPress.com och på betaltjänsten WordPress VIP.
Detta utan att de ansvariga utvecklarna, idag så pass stora att de driver företag som BraveNewCode, kände till det hela.
Det handlar om exploits som gör att pluginen i senaste version samlar in och skickar skadlig kod.
WordPress verkade förberedda med en krisplan och skickade, utan pluginutvecklarnas kännedom, ut fixes under natten samt tvingade bryskt alla användare på egna supportforum etc. (WordPress.org, bbPress.org och BuddyPress.org) att byta password.
Open source CMS och WordPress i synnerhet har haft ett jobbigt 2011 än så länge. Så nyligen som i mitten av april 2011 utsattes CMS:et för sin största hackerincident hittills.
Uppmärksamheten kring detta lär leda till återupptagna säkerhetsdiskussioner vid open source CMS-projekt. Då inte ens de ansvariga bakom open source plugins upptäcker injicerad, skadlig kod är det ett uppenbarligt problem. Problemet gäller givetvis även licensbelagda- och öppen källkodsplugins till proprietära CMS.
Kommentarer
“It sounded like it was a cleverly concealed back door that had the
potential to allow someone to execute code. I’ve been told that
updating to 1.9.29 will remove the code fragment completely, so please
make sure you do that.”
Hackers och popularitet – Slutet för OPEN SOURCE CMS!
Eh du grabben, nu är det väl så att WORDPRESS har haft ett jobbigt 2011, inte opensource cms i stort… Snacka om att dra alla över en kam.