WordPressのプラグインに悪質なコードが混入

オープンソースのブログ作成ソフト「WordPress」向けの人気プラグインに悪質なコードが仕込まれているのが見つかり、開発チームがWordPress.orgの全ユーザーにパスワードのリセットを促している。 WordPress.orgのブログによると、複数のプラグインに不審な動作が見られたため調べたところ、「AddThis」「WPtouch」「W3 Total Cache」の各プラグインから、巧妙な手口で隠されたバックドアが見つかった。バックドアを仕込んだのは各プラグインの作者ではないと開発チームは見ている。 問題の発覚を受けて、これらプラグインは提供を中止するとともに、アップデートをプッシュ配信する措置を取った。プラグインのリポジトリは一時的に閉鎖し、問題のあるプラグインがほかにないかどうかを調べているという。 どのような経緯でバックドアが混入したのかは現時点では不明だが、予防的措置として

[Teddiursa]

むむむ RT @chelseajp: ほうほう　『WordPressのプラグインに悪質なコードが混入』

[matuken]

オープンソースのブログ作成ソフト「WordPress」向けの人気プラグインに悪質なコードが仕込まれているのが見つかり、開発チームがWordPress.orgの全ユーザーにパスワードのリセットを促している。 　WordPress.orgのブログによる

[labunix]

WordPressのプラグインに悪質なコードが混入 - ITmedia ニュース

[akinichi]

“「AddThis」「WPtouch」「W3 Total Cache」の各プラグインから、巧妙な手口で隠されたバックドアが見つかった。”/ WordPressのプラグインに悪質なコードが混入

[kussun]

バックドアが見つかったのは、「AddThis」「WPtouch」「W3 Total Cache」の3つのプラグイン。

[blog0009]

えらいこっちゃや！→WordPressのプラグインに悪質なコードが混入 - ITmedia エンタープライズ -

[u1tech]

WPtouchは現バージョンだとデフォルトで入ってるし、やばいよなぁ。早速更新かけた。

[ruedap]

AddThisとかWPtouchにバックドアがあったらしい