WordPress vanligaste plugins innehåller skadlig kod

In Nyheter, Wordpress by Martin Edenström3 Comments

Det suger att vara störst. Några av WordPress mest älskade PHP-utvecklade plugins har utsatts för attack och skickar skadlig kod. Det handlar om AddThis, WPtouch och W3 Total Cache. Plugins som även används på officiella WordPress WordPress.com och på betaltjänsten WordPress VIP.

Detta utan att de ansvariga utvecklarna, idag så pass stora att de driver företag som BraveNewCode, kände till det hela.

Det handlar om exploits som gör att pluginen i senaste version samlar in och skickar skadlig kod.

Fler artiklar om ämnet:  Ny omfattande digital plattform för Järntorget och Abacus

WordPress verkade förberedda med en krisplan och skickade, utan pluginutvecklarnas kännedom, ut fixes under natten samt tvingade bryskt alla användare på egna supportforum etc. (WordPress.org, bbPress.org och BuddyPress.org) att byta password.

Open source CMS och WordPress i synnerhet har haft ett jobbigt 2011 än så länge. Så nyligen som i mitten av april 2011 utsattes CMS:et för sin största hackerincident hittills.

Uppmärksamheten kring detta lär leda till återupptagna säkerhetsdiskussioner vid open source CMS-projekt. Då inte ens de ansvariga bakom open source plugins upptäcker injicerad, skadlig kod är det ett uppenbarligt problem. Problemet gäller givetvis även licensbelagda- och öppen källkodsplugins till proprietära CMS.

Fler artiklar om ämnet:  Ljus i tunneln med Dynamics 365 hos Fenix Begravning

Kommentarer

  1. Gäst

    “It sounded like it was a cleverly concealed back door that had the
    potential to allow someone to execute code. I’ve been told that
    updating to 1.9.29 will remove the code fragment completely, so please
    make sure you do that.”

  2. Gnarly

    Hackers och popularitet – Slutet för OPEN SOURCE CMS!

  3. Gäst

    Eh du grabben, nu är det väl så att WORDPRESS har haft ett jobbigt 2011, inte opensource cms i stort… Snacka om att dra alla över en kam.

Leave a Comment

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.