Администрация сайта WordPress.org, объединяющего сообщество популярной системы для ведения блогов WordPress, решила сменить пароли от всех пользовательских аккаунтов, объясняя это обнаруженной подозрительной хакерской активностью, сообщила администрация сервиса.
Администрация сайта WordPress.org, объединяющего сообщество популярной системы для ведения блогов WordPress, решила сменить пароли от всех пользовательских аккаунтов, объясняя это обнаруженной подозрительной хакерской активностью, сообщила администрация сервиса.
"Команда WordPress обнаружила подозрительные действия с несколькими популярными плагинами. Мы определили, что действия совершаются не их авторами, отменили эти действия, выпустили обновления для плагинов и закрыли доступ к хранилищу плагинов", - написал основатель WordPress Мэтт Малленвег (Matt Mullenweg) в блоге сервиса.
WordPress.org продолжает расследование, но в качестве профилактической меры было решено сменить все пароли пользователей на WordPress.org.
Смена паролей затронет пару миллионов человек, утверждает TechCrunch со ссылкой на Малленвега. Сам WordPress.org не был взломан, но аккаунты авторов некоторых плагинов для блог-платформы WordPress подверглись хакерской атаке. "У нас 15 тысяч плагинов, иногда такое случается", - сказал Малленвег.
Пользователям, недавно инсталлировавшим плагины AddThis, WPtouch или W3 Total Cache рекомендовано переустановить их, скачав последнюю версию с сайта WordPress.org. В противном случае их блоги могут стать легкой мишенью для хакеров.