wordpress logo

Utilizatorii de WordPress.org s-ar putea sa se fi trezit cu un e-mai ca parola le-a fost resetata in a aceasta dimineata. Nu va faceti griji e foarte bine.

Parolele tuturor utilizatorilor au fost resetate automate in aceasta dimineata dupa ce au fost sesizate activitati suspecte. Se pare ca anumite plug-in-uri foarte populate – AddThis, WPtouch, si W3 Total Cache – au fost incarcate cu niste troieni foarte subtili. Actiunea nu a venit din partea autorilor acelor plug-in-uri ci din partea altor atacatori.

Ce este de laudat este echipa WordPress care a reactionat extrem de rapid si decisiv: resetarea completa a parolelor tuturor, blocarea accesului la biblioteca de plug-in-uri pentru o scurta perioada; apoi au fortat un update pentru toate acele plug-in-uri infectate. In numai cateva ore echipa a rezolvat o problema care ar fi putut sabota sute de mii de bloguri. Noi ne simtim ceva mai bine cand stim ca exista o comunitate si o echipa atat de responsabila in spatele platformei pe care o folosim.

Si daca cumva ati facut update-uri de plug-in-uri in noaptea precedenta mai faceti inca unul acum. Plug-in-urile disponibile acum sunt cele curate si sigure.