WordPress.org resetuje hasła; winne zainfekowane wtyczki

Opublikowano: 22 czerwca 2011. Kategoria: Rynek. Tagi: ,

WordPress.org resetuje hasła użytkowników. To reakcja na potencjalnie groźne aktualizacje popularnych blogowych wtyczek. Twórca platformy uspokaja jednak, że nie jest to atak na infrastrukturę serwisu.

WordPress.org resetuje hasła; winne zainfekowane wtyczki 1Na blogu WordPress.org pojawiło się oświadczenie, w którym twórcy popularnej platformy blogowej przyznają, że aktualizacje kilku bardzo popularnych wtyczek (m.in. AddThis, WPtouch, W3 Total Cache) zawierały luki w zabezpieczeniach, które mogły być wykorzystane w celu zaszkodzenia użytkownikom. Aktualizacje nie pochodziły od twórców wtyczek.

Aby zabezpieczyć swoich użytkowników WordPress.org zdecydował się na reset haseł dostępowych do swej platformy oraz platform siostrzanych: bbPress.org oraz BuddyPress.org. Internauci, którzy będą próbowali się zalogować do serwisów otrzymają wiadomość o konieczności zmiany hasła. Akcja ta objąć może nawet kilka milionów osób.

Matt Mullenweg, twórca WordPressa uspokaja, że sama platforma nie została zaatakowana, ale zainfekowane wtyczki stanowiły potencjalne zagrożenie. Z uśmiechem dodał:„nie wkurzyliśmy jeszcze LulzSec”.

WordPress.org zareagował szybko i adekwatnie do sytuacji. Nie zmienia to jednak faktu, że jest to kolejna sytuacja, w której poczucie bezpieczeństwa sieciowych rozwiązań jest kwestionowane. Ostatnie ataki grup LulzSec czy Anonymous, porażka Sony czy poważna wpadka DropBoxa, który przez kilka godzin pozwalał zalogować się na konta za pomocą dowolnego hasła to niektóre z wydarzeń ostatnich tygodni, które budzą pytanie o bezpieczeństwo danych internautów.

[Za: WordPress.org, TechCrunch]

Dawid ZarazińskiWordPress.org resetuje hasła; winne zainfekowane wtyczki

Podziel się!

O autorze

Dawid Zaraziński

Redaktor naczelny e-biznes.pl. Twórca Instytutu Kontekstów Pracy, który dostarcza wiedzy i inspiracji w szeroko rozumianym temacie pracy. Wcześniej kierownik think tanku biznesowo-technologicznego „How To Do IT” i redaktor prowadzący internetową odsłonę magazynu „Harvard Business Review Polska”. Aktywny na LinkedIn i Twitterze.