El teu blog de Linux en català

Problema greu amb WordPress: canvieu les contrasenyes

Segons s’ha informat a WordPress.org, algunes extensions han sofert una injecció de codi maliciós que pot comprometre la seguretat dels blocs. Aquestes extensions són tres:

  • AddThis
  • WPtouch
  • W3 Total Cache

Si teniu instal·lades qualsevol d’elles al vostre bloc i heu actualitzat en els darrers dies, és important que canvieu la vostra contrasenya del bloc.

3 comments

  1. Reply

    Un matís important: la contrasenya que cal canviar és la de wordpress.org, no la que tenim en local al bloc.

      • Pau on 26 de juny de 2011 at 21:27
      • Author

      Reply

      Estàs segur? Al final de l’article diuen:

      Second, if you use AddThis, WPtouch, or W3 Total Cache and there’s a possibility you could have updated in the past day, make sure to visit your updates page and upgrade each to the latest version.

      De fet, nosaltres tenim el wptouch i es va actualitzar…

      1. Reply

        Quan parla de canviar contrasenyes diu això:

        We’re still investigating what happened, but as a prophylactic measure we’ve decided to force-reset all passwords on WordPress.org. To use the forums, trac, or commit to a plugin or theme, you’ll need to reset your password to a new one. (Same for bbPress.org and BuddyPress.org.)

        El que tu has enganxat fa referència a que t’asseguris de tenir les versions de les extensions que no tenen la backdoor.

Deixa un comentari

Your email address will not be published.