شماره: IRCNE2011061157
تاريخ: 4/4/90
WordPress پذيرفت كه قرباني يك حمله هك در هفته گذشته شده است كه اين سايت مشهور وبلاگ را وادار كرده است براي رعايت احتياط، كلمات عبور را تغيير دهد.
اين سايت در صفحه وبلاگ خود نوشته است كه اعضاي گروه اين سايت كشف كرده اند كه چندين پلاگين مشهور به طور عجيبي عمل ميكنند. اين پلاگينها مورد سوء استفاده قرار گرفته و به طور هوشمندانه اي از درهاي پشتي پنهان استفاده ميكنند.
يكي از اعضاي گروه WordPress اعلام كرده است كه اين گروه هنوز در حال تحقيق در مورد آنچه كه رخ داده است ميباشد. به گفته وي، تغيير تمامي كلمات عبور بر روي WordPress.org الزامي شده است. براي استفاده از فرومها يا استفاده از يك پلاگين يا تم، شما مجبور خواهيد بود كلمه عبور خود را تغيير دهيد.
به گفته اين عضو WordPress، اين سايت به اين نتيجه رسيده است كه رفتار اين پلاگينهاي خطرناك به نويسندگان اين پلاگينها مربوط نيست. اين سايت اين پلاگينها را جمع كرده، به روز رسانيهايي براي آنها عرضه كرده و دسترسي به مخزن پلاگينها را تا زماني كه تحقيقات در مورد ساير پلاگينهاي ناامن كامل گردد مسدود كرده است.
پلاگينهاي AddThis، WPtouch و W3 Total Chache در زمره پلاگينهاي ناامن قرار گرفته اند و كساني كه از اين پلاگينها استفاده ميكنند بايد آنها را به آخرين نسخه امن به روز نمايند.
- 2