WordPress vanligaste plugins innehåller skadlig kod

In Nyheter, Wordpress by MKSE.com Redaktion Martin Edenström3 Comments

Det suger att vara störst. Några av WordPress mest älskade PHP-utvecklade plugins har utsatts för attack och skickar skadlig kod. Det handlar om AddThis, WPtouch och W3 Total Cache. Plugins som även används på officiella WordPress WordPress.com och på betaltjänsten WordPress VIP.

AddThis, skadlig kod, W3 total cache, Wordpress, wptouch Nyheter, Wordpress

Detta utan att de ansvariga utvecklarna, idag så pass stora att de driver företag som BraveNewCode, kände till det hela.

Det handlar om exploits som gör att pluginen i senaste version samlar in och skickar skadlig kod.

WordPress verkade förberedda med en krisplan och skickade, utan pluginutvecklarnas kännedom, ut fixes under natten samt tvingade bryskt alla användare på egna supportforum etc. (WordPress.org, bbPress.org och BuddyPress.org) att byta password.

Vi har mer på samma ämne:  Medieinstitutet, Stockholm School of Business, Travel Education Centre väljer WordPress av Wonderfour

Open source CMS och WordPress i synnerhet har haft ett jobbigt 2011 än så länge. Så nyligen som i mitten av april 2011 utsattes CMS:et för sin största hackerincident hittills.

Uppmärksamheten kring detta lär leda till återupptagna säkerhetsdiskussioner vid open source CMS-projekt. Då inte ens de ansvariga bakom open source plugins upptäcker injicerad, skadlig kod är det ett uppenbarligt problem. Problemet gäller givetvis även licensbelagda- och öppen källkodsplugins till proprietära CMS.

Kommentarer

  1. “It sounded like it was a cleverly concealed back door that had the
    potential to allow someone to execute code. I’ve been told that
    updating to 1.9.29 will remove the code fragment completely, so please
    make sure you do that.”

  2. Hackers och popularitet – Slutet för OPEN SOURCE CMS!

  3. Eh du grabben, nu är det väl så att WORDPRESS har haft ett jobbigt 2011, inte opensource cms i stort… Snacka om att dra alla över en kam.

Leave a Comment

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.