WordPress poništio korisničke lozinke zbog otkrivenih trojanizovanih pluginova

Vesti, 23.06.2011, 08:40 AM

WordPress poništio korisničke lozinke zbog otkrivenih trojanizovanih pluginova

Popularna blog platforma WordPress zatražila je od korisnika da promene lozinke za pristup svojim nalozima nakon što su članovi tima kompanije zaduženi za bezbednost platforme otkrili dobro prikrivene Trojance u nekim od najpopularnijih WordPress plugin-ova (dodataka).

AddThis, WPtouch i W3 Total Cache su privukli pažnju kompanijskog tima za bezbednost koji su otkrili sumnjive kodove koji su sadržali backdoor Trojance. Pošto je ustanovljeno da sporni kodovi nisu delo originalnih autora pomenutih WordPress dodataka, kompanija ih je najpre povukla, ažurirala ih i blokirala pristup dodacima za vreme dok je izvršena provera dodataka.

Kao meru predostrožnosti, servis je bio prinuđen da poništi sve lozinke na platformi, a korisnici će morati da resetuju svoje lozinke pre pristupanja forumima, prilikom odabira tema ili plugin-ova. Korisnici bbPress.org i BuddyPress.org. takođe će morati da promene lozinke jer su i lozinke za pristup ovim nalozima takođe resetovane. Blogeri koji koriste pomenute dodatke i koji su ih ažurirali u prethodna dva dana treba da posete stranice ovih dodataka i da preuzmu ažuriranje, odnosno najnoviju verziju dodataka.

Iz kompanije savetuju korisnicima da ne koriste iste lozinke za pristup različitim servisima, kao i da nakon resetovanja lozinke ne koriste opet svoju staru WordPress lozinku koju su poništili.

Ovo je prvi ozbiljan bezbednosni problem nakon aprilskog incidenta kada su se dogodili upadi na nekoliko WordPress servera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje

Google prošle godine zbog prevara blokirao 5 milijardi oglasa

Google prošle godine  zbog prevara blokirao 5 milijardi oglasa

Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje

Lažni sajtovi za konverziju PDF fajlova šire malver

Lažni sajtovi za konverziju PDF fajlova šire malver

Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje

Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje