ขอย้ำก่อนว่าข่าวนี้ WordPress.org ไม่ใช่ WordPress.com นะครับ
ทีมงานของ WordPress.org พบพฤติกรรมน่าสงสัยของโค้ดที่ถูกส่งไปแก้ปลั๊กอิน 3 ตัวที่เปิดให้โหลดไปติดตั้งบน WordPress ของผู้ใช้อื่นๆ ซึ่งได้แก่ AddThis, WPtouch, W3 Total Cache) จึงตรวจสอบและพบว่าโค้ดชุดนี้ไม่ได้มาจากนักพัฒนาเจ้าของปลั๊กอิน จึงเป็นไปได้ว่า WordPress.org ถูกเจาะ และออกมาตรการแก้ไขโดยด่วน
อย่างแรก สมาชิกของ WordPress.org (ที่สมัครเพื่อใช้งานเว็บบอร์ด หรือฝากโค้ดของปลั๊กอิน) จะต้องเปลี่ยนรหัสผ่านใหม่ทุกคน และ WordPress.org แนะนำว่าไม่ควรใช้รหัสผ่านซ้ำกับของเดิม
อย่างที่สอง ปลั๊กอินทั้งสามตัวอาจมีคนดาวน์โหลดเวอร์ชันที่ติดโค้ดน่าสงสัย (ซึ่งอาจเป็นโค้ดอันตราย) ดังนั้นผู้ที่ใช้ปลั๊กอินตัวใดตัวหนึ่งในสามตัวนี้ (AddThis และ WPtouch คนใช้เยอะพอสมควร) ควรอัพเดตเป็นเวอร์ชันล่าสุด ซึ่งทีมของ WordPress.org ตรวจสอบแล้ว
ที่มา - WordPress.org
Comments
มาเนียนๆ เลย
นี่ล่ะครับ HAcker ตัวจริง ต้องไปมา ไร้ร่องรอย ไร้ชื่อเสียง หากินแบบเงียบๆ ไม่มีใครรู้จัก
ผมสงสัยจริง ก่อน Anonymous จะเริ่มสงครามกับ Sony
Hacker พวกนี้ ได้ข้อมูลไปขนาดไหน
โชคดีที่ผมไม่ได้ใช้ wordpress.com และไม่ได้ใช้ Plugins ทั้งสามตัวที่กล่าวมา - -"
I will change the world, to the better day.
ถ้าใช้แต่ plugins แต่ไม่ใช้ wordpress ผมก็คงงงกับคุณ
AddThis เต็มๆเล่ย~ แต่ไม่ได้ enable ลงไว้เฉยๆ 3
ผมใช้แต่ จุ๋มลา
เป็น cms ที่ชอบมากที่สุด เคยมีประสบการณ์เลวๆ กับปลั๊กอินส์เลยไม่กล้าจะใส่อะไรเพิ่มเติม
ข่าวดีครับ ขอบคุณ
ก็ว่าพึ่งเห็นเมลจาก addthis เมื่อเร็วๆ นี้ แต่ไม่รู้ว่าเป็นเมลคำเตือนจากผู้พัฒนา หรือว่าเป็นเมลส่งมาหลอกจาก hacker เพราะไม่ได้เปิดอ่านด้วยซ้ำ 55
ส่วนคำเตือนจาก Wordpress ก็เห็นจากทวีตของ @wordpress อยู่ว่า Reset required for WordPress.org site passwords (forums, codex, etc)
@ Virusfowl
I'm not a dev. not yet a user.