El teu blog de Linux en català

Problema greu amb WordPress: canvieu les contrasenyes

Segons s’ha informat a WordPress.org, algunes extensions han sofert una injecció de codi maliciós que pot comprometre la seguretat dels blocs. Aquestes extensions són tres:

  • AddThis
  • WPtouch
  • W3 Total Cache

Si teniu instal·lades qualsevol d’elles al vostre bloc i heu actualitzat en els darrers dies, és important que canvieu la vostra contrasenya del bloc.

Pau

Un dels fundadors de GNULinux.cat. De Sant Joan d'Alacant, enginyer industrial, desenvolupador de programari,membre de Softcatalà, yogi i fan del Shiatsu.

3 comments

  1. Reply

    Un matís important: la contrasenya que cal canviar és la de wordpress.org, no la que tenim en local al bloc.

      • Pau on 26 de juny de 2011 at 21:27
      • Author

      Reply

      Estàs segur? Al final de l’article diuen:

      Second, if you use AddThis, WPtouch, or W3 Total Cache and there’s a possibility you could have updated in the past day, make sure to visit your updates page and upgrade each to the latest version.

      De fet, nosaltres tenim el wptouch i es va actualitzar…

      1. Reply

        Quan parla de canviar contrasenyes diu això:

        We’re still investigating what happened, but as a prophylactic measure we’ve decided to force-reset all passwords on WordPress.org. To use the forums, trac, or commit to a plugin or theme, you’ll need to reset your password to a new one. (Same for bbPress.org and BuddyPress.org.)

        El que tu has enganxat fa referència a que t’asseguris de tenir les versions de les extensions que no tenen la backdoor.

Deixa un comentari

Your email address will not be published.

GNULinux||||CAT - Si no s'indica el contrari, el contingut text es troba disponible sota els termes d'una llicència Atribució - CompartirIgual 3.0

Delicately crafted using Franz Josef theme and WordPress.