WordPress.org resetuje hasła; winne zainfekowane wtyczki

WordPress.org resetuje hasła użytkowników. To reakcja na potencjalnie groźne aktualizacje popularnych blogowych wtyczek. Twórca platformy uspokaja jednak, że nie jest to atak na infrastrukturę serwisu.

Na blogu WordPress.org pojawiło się oświadczenie, w którym twórcy popularnej platformy blogowej przyznają, że aktualizacje kilku bardzo popularnych wtyczek (m.in. AddThis, WPtouch, W3 Total Cache) zawierały luki w zabezpieczeniach, które mogły być wykorzystane w celu zaszkodzenia użytkownikom. Aktualizacje nie pochodziły od twórców wtyczek.

Aby zabezpieczyć swoich użytkowników WordPress.org zdecydował się na reset haseł dostępowych do swej platformy oraz platform siostrzanych: bbPress.org oraz BuddyPress.org. Internauci, którzy będą próbowali się zalogować do serwisów otrzymają wiadomość o konieczności zmiany hasła. Akcja ta objąć może nawet kilka milionów osób.

Matt Mullenweg, twórca WordPressa uspokaja, że sama platforma nie została zaatakowana, ale zainfekowane wtyczki stanowiły potencjalne zagrożenie. Z uśmiechem dodał:„nie wkurzyliśmy jeszcze LulzSec”.

WordPress.org zareagował szybko i adekwatnie do sytuacji. Nie zmienia to jednak faktu, że jest to kolejna sytuacja, w której poczucie bezpieczeństwa sieciowych rozwiązań jest kwestionowane. Ostatnie ataki grup LulzSec czy Anonymous, porażka Sony czy poważna wpadka DropBoxa, który przez kilka godzin pozwalał zalogować się na konta za pomocą dowolnego hasła to niektóre z wydarzeń ostatnich tygodni, które budzą pytanie o bezpieczeństwo danych internautów.

[Za: WordPress.org, TechCrunch]