Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/6/2011
Flere plugins til WordPress er blevet udskiftet med versioner, der indeholder bagdøre. WordPress kræver nu, at brugerne skifter password.Angrebet har ramt flere populære plugins, nemlig AddThis, WPtouch og W3 Total Cache, skriver WordPress i et blogindlæg. De skadelige versioner er nu fjernet, og firmaet har lukket for adgangen til at lægge plugins ind, indtil affæren er opklaret.
Hvis man har installeret en eller flere af de berørte plugins, kan uvedkommende få adgang til ens data.
Som en forebyggende foranstaltning har firmaet gennemtvunget skift af password for brugere af WordPress.org, bbPress.org og BuddyPress.org.
Anbefaling
Hvis du har installeret eller opdateret en af de tre plugins inden for det seneste par dage, bør du opdatere til den nyeste version.