25 jun 2011

Plugins de WordPress posiblemente troyanizados

Según un escueto comunicado de WordPress.org, algunos de sus plugins más utilizados (AddThisWPtouch, y W3 Total Cache) han podido verse comprometidos o al menos así lo sospechan. Hasta que esto no se confirme y como medida de precaución, desde la página de WordPress recomiendan el cambio de password de todos los usuarios y en especial del administrador.

Hace tiempo que el propio WordPress también tuvo problemas de seguridad que hizo a sus usuarios actualizar urgentemente la versión del mismo. Esta vez le toca al repositorio en el que se almacenan sus plugins. Según el comunicado mencionado, se han encontrado indicios que algunos commits (actualizaciones de código en un repositorio) han podido no ser realizados por los desarrolladores de dichos plugins.

Página del comunicado:

Saludos,

 
en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)