WordPress vanligaste plugins innehåller skadlig kod

In Nyheter, Wordpress by Martin Edenström3 Comments

Det suger att vara störst. Några av WordPress mest älskade PHP-utvecklade plugins har utsatts för attack och skickar skadlig kod. Det handlar om AddThis, WPtouch och W3 Total Cache. Plugins som även används på officiella WordPress WordPress.com och på betaltjänsten WordPress VIP.

Detta utan att de ansvariga utvecklarna, idag så pass stora att de driver företag som BraveNewCode, kände till det hela.

Det handlar om exploits som gör att pluginen i senaste version samlar in och skickar skadlig kod.

Fler artiklar om ämnet:  Ideal anställer 130 till nytt e-handelsteam, köper in headless e-handel

WordPress verkade förberedda med en krisplan och skickade, utan pluginutvecklarnas kännedom, ut fixes under natten samt tvingade bryskt alla användare på egna supportforum etc. (WordPress.org, bbPress.org och BuddyPress.org) att byta password.

Open source CMS och WordPress i synnerhet har haft ett jobbigt 2011 än så länge. Så nyligen som i mitten av april 2011 utsattes CMS:et för sin största hackerincident hittills.

Uppmärksamheten kring detta lär leda till återupptagna säkerhetsdiskussioner vid open source CMS-projekt. Då inte ens de ansvariga bakom open source plugins upptäcker injicerad, skadlig kod är det ett uppenbarligt problem. Problemet gäller givetvis även licensbelagda- och öppen källkodsplugins till proprietära CMS.

Fler artiklar om ämnet:  Arkeologerna klarar av texttungt innehåll med ny WordPress av Bazooka

Kommentarer

  1. “It sounded like it was a cleverly concealed back door that had the
    potential to allow someone to execute code. I’ve been told that
    updating to 1.9.29 will remove the code fragment completely, so please
    make sure you do that.”

  2. Hackers och popularitet – Slutet för OPEN SOURCE CMS!

  3. Eh du grabben, nu är det väl så att WORDPRESS har haft ett jobbigt 2011, inte opensource cms i stort… Snacka om att dra alla över en kam.

Leave a Comment

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.