You are hereГруппы / Безопасность / После хакерской атаки WordPress.org сменит пароли пользователей
После хакерской атаки WordPress.org сменит пароли пользователей
Администрация сайта WordPress.org, объединяющего сообщество популярной системы для ведения блогов WordPress, решила сменить пароли от всех пользовательских аккаунтов, объясняя это обнаруженной подозрительной хакерской активностью, сообщила администрация сервиса.
"Команда WordPress обнаружила подозрительные действия с несколькими популярными плагинами. Мы определили, что действия совершаются не их авторами, отменили эти действия, выпустили обновления для плагинов и закрыли доступ к хранилищу плагинов", - написал основатель WordPress Мэтт Малленвег (Matt Mullenweg) в блоге сервиса.
WordPress.org продолжает расследование, но в качестве профилактической меры было решено сменить все пароли пользователей на WordPress.org.
Смена паролей затронет пару миллионов человек, утверждает TechCrunch со ссылкой на Малленвега. Сам WordPress.org не был взломан, но аккаунты авторов некоторых плагинов для блог-платформы WordPress подверглись хакерской атаке. "У нас 15 тысяч плагинов, иногда такое случается", - сказал Малленвег.
Пользователям, недавно инсталлировавшим плагины AddThis, WPtouch или W3 Total Cache рекомендовано переустановить их, скачав последнюю версию с сайта WordPress.org. В противном случае их блоги могут стать легкой мишенью для хакеров.
Плагин AddThis позволяет публиковать сообщение сразу в несколько социальных сетей, функционал WPtouch помогает создать версию сайта для мобильных устройств, а плагин W3 Total Cache предназначен для улучшения производительности сайта.
Платформа WordPress является популярной системой для ведения блогов, часто применяемой как альтернатива коммерческим системам управления веб-контентом (CMS). WordPress, в частности, используется в различных проектах CNN, Flickr, BBC, Red Hat и многих других крупных компаний. В настоящий момент платформу используют более 20,5 миллиона сайтов.
WordPress.org - один из множества ресурсов, подвергшихся в последнее время атаке хакеров. Серия кибератак на веб-сервисы корпорации Sony с апреля по июнь привели к утечкам персональных данных более 100 миллионов пользователей. Только за последний месяц нападениям хакеров подверглись сайты компаний Citigroup, Nintendo, Sega, Сената и ЦРУ США.
© rian.ru
Отправить комментарий