Sikkerhetsadvarsel for WordPress

WordPress sitt sikkerhetsteam har oppdaget ett sikkerhetshull på 3 plugins til WordPress. I utgangspunktet er det nok kun brukere på WordPress.org som vil være berørt – men det skader ikke å sjekke om man har de aktuelle pluginene installert på sin egen WordPress installasjon også.

De det er snakk om er, AddThis, WPtouch og W3 Total Cache. Problemet er at noen har lagt inn en bakdør i disse pluginnene, ikke de som har laget den men noen andre, og utnyttet dette til å få tilgang til kontoen. Alle de aktuelle pluginnene er nå oppdatert så hvis du har de, oppdatert til siste versjon. Har du hatt de, anbefaler WordPress teamet å bytte passord på kontoene dine. Har du konto på wordpress.org, så har WordPress teamet tvunget ett passordskifte til deg nå. Les mer på WordPress News

Leave a Reply