WordPress.org อาจโดนแฮ็ก สมาชิกต้องเปลี่ยนรหัสผ่าน ปลั๊กอินบางตัวต้องอัพเดต

By: mk
FounderAndroidRed HatWindows
mk's blog on 22/06/11 8:45 Tags:
WordPress

ขอย้ำก่อนว่าข่าวนี้ WordPress.org ไม่ใช่ WordPress.com นะครับ

ทีมงานของ WordPress.org พบพฤติกรรมน่าสงสัยของโค้ดที่ถูกส่งไปแก้ปลั๊กอิน 3 ตัวที่เปิดให้โหลดไปติดตั้งบน WordPress ของผู้ใช้อื่นๆ ซึ่งได้แก่ AddThis, WPtouch, W3 Total Cache) จึงตรวจสอบและพบว่าโค้ดชุดนี้ไม่ได้มาจากนักพัฒนาเจ้าของปลั๊กอิน จึงเป็นไปได้ว่า WordPress.org ถูกเจาะ และออกมาตรการแก้ไขโดยด่วน

อย่างแรก สมาชิกของ WordPress.org (ที่สมัครเพื่อใช้งานเว็บบอร์ด หรือฝากโค้ดของปลั๊กอิน) จะต้องเปลี่ยนรหัสผ่านใหม่ทุกคน และ WordPress.org แนะนำว่าไม่ควรใช้รหัสผ่านซ้ำกับของเดิม

อย่างที่สอง ปลั๊กอินทั้งสามตัวอาจมีคนดาวน์โหลดเวอร์ชันที่ติดโค้ดน่าสงสัย (ซึ่งอาจเป็นโค้ดอันตราย) ดังนั้นผู้ที่ใช้ปลั๊กอินตัวใดตัวหนึ่งในสามตัวนี้ (AddThis และ WPtouch คนใช้เยอะพอสมควร) ควรอัพเดตเป็นเวอร์ชันล่าสุด ซึ่งทีมของ WordPress.org ตรวจสอบแล้ว

ที่มา - WordPress.org

Comments

By: AMp
In Love
AMp's blog
on 22/06/11 9:08 #302472 toggle
AMp's picture

มาเนียนๆ เลย

By: xxxooo
Windows PhoneWindowsIn Love
xxxooo's blog
on 22/06/11 9:39 #302482 Reply to:302472 toggle
xxxooo's picture

นี่ล่ะครับ HAcker ตัวจริง ต้องไปมา ไร้ร่องรอย ไร้ชื่อเสียง หากินแบบเงียบๆ ไม่มีใครรู้จัก

ผมสงสัยจริง ก่อน Anonymous จะเริ่มสงครามกับ Sony

Hacker พวกนี้ ได้ข้อมูลไปขนาดไหน

"My hardware, my rules. I brought back what you took away." by OtherOS++ Project Team

By: winggundamth
ContributorAndroidUbuntuIn Love
winggundamth's blog
on 22/06/11 10:25 #302504 toggle
winggundamth's picture

โชคดีที่ผมไม่ได้ใช้ wordpress.com และไม่ได้ใช้ Plugins ทั้งสามตัวที่กล่าวมา - -"

I will change the world, to the better day.

By: platalay
AndroidWindowsIn Love
platalay's blog
on 22/06/11 11:43 #302553 Reply to:302504 toggle
platalay's picture

ถ้าใช้แต่ plugins แต่ไม่ใช้ wordpress ผมก็คงงงกับคุณ

By: cloverink
iPhoneAndroidUbuntu
cloverink's blog
on 22/06/11 10:46 #302511 toggle
cloverink's picture

AddThis เต็มๆเล่ย~ แต่ไม่ได้ enable ลงไว้เฉยๆ 3

i = NulL

By: viroth
ContributorRed HatSUSEUbuntu
viroth's blog
on 22/06/11 10:57 #302522 toggle
viroth's picture

ผมใช้แต่ จุ๋มลา

By: joomla
iPhoneUbuntu
joomla's blog
on 22/06/11 11:01 #302526 toggle
joomla's picture

เป็น cms ที่ชอบมากที่สุด เคยมีประสบการณ์เลวๆ กับปลั๊กอินส์เลยไม่กล้าจะใส่อะไรเพิ่มเติม

v___v

By: kiluajoza
kiluajoza's blog
on 23/06/11 1:07 #302848 toggle
kiluajoza's picture

ข่าวดีครับ ขอบคุณ

@ iCare Notebook

By: Virusfowl
ContributorSymbianWindows
Virusfowl's blog
on 25/06/11 14:27 #303872 toggle
Virusfowl's picture

ก็ว่าพึ่งเห็นเมลจาก addthis เมื่อเร็วๆ นี้ แต่ไม่รู้ว่าเป็นเมลคำเตือนจากผู้พัฒนา หรือว่าเป็นเมลส่งมาหลอกจาก hacker เพราะไม่ได้เปิดอ่านด้วยซ้ำ 55

ส่วนคำเตือนจาก Wordpress ก็เห็นจากทวีตของ @wordpress อยู่ว่า Reset required for WordPress.org site passwords (forums, codex, etc)

@ Virusfowl

sometime something with someone