Tags:
Node Thumbnail

ขอย้ำก่อนว่าข่าวนี้ WordPress.org ไม่ใช่ WordPress.com นะครับ

ทีมงานของ WordPress.org พบพฤติกรรมน่าสงสัยของโค้ดที่ถูกส่งไปแก้ปลั๊กอิน 3 ตัวที่เปิดให้โหลดไปติดตั้งบน WordPress ของผู้ใช้อื่นๆ ซึ่งได้แก่ AddThis, WPtouch, W3 Total Cache) จึงตรวจสอบและพบว่าโค้ดชุดนี้ไม่ได้มาจากนักพัฒนาเจ้าของปลั๊กอิน จึงเป็นไปได้ว่า WordPress.org ถูกเจาะ และออกมาตรการแก้ไขโดยด่วน

อย่างแรก สมาชิกของ WordPress.org (ที่สมัครเพื่อใช้งานเว็บบอร์ด หรือฝากโค้ดของปลั๊กอิน) จะต้องเปลี่ยนรหัสผ่านใหม่ทุกคน และ WordPress.org แนะนำว่าไม่ควรใช้รหัสผ่านซ้ำกับของเดิม

อย่างที่สอง ปลั๊กอินทั้งสามตัวอาจมีคนดาวน์โหลดเวอร์ชันที่ติดโค้ดน่าสงสัย (ซึ่งอาจเป็นโค้ดอันตราย) ดังนั้นผู้ที่ใช้ปลั๊กอินตัวใดตัวหนึ่งในสามตัวนี้ (AddThis และ WPtouch คนใช้เยอะพอสมควร) ควรอัพเดตเป็นเวอร์ชันล่าสุด ซึ่งทีมของ WordPress.org ตรวจสอบแล้ว

ที่มา - WordPress.org

Get latest news from Blognone

Comments

By: AMp
In Love
on 22 June 2011 - 10:08 #302472

มาเนียนๆ เลย

By: xxxooo
Windows PhoneWindowsIn Love
on 22 June 2011 - 10:39 #302482 Reply to:302472

นี่ล่ะครับ HAcker ตัวจริง ต้องไปมา ไร้ร่องรอย ไร้ชื่อเสียง หากินแบบเงียบๆ ไม่มีใครรู้จัก

ผมสงสัยจริง ก่อน Anonymous จะเริ่มสงครามกับ Sony

Hacker พวกนี้ ได้ข้อมูลไปขนาดไหน

By: winggundamth
ContributorAndroidUbuntuIn Love
on 22 June 2011 - 11:25 #302504
winggundamth's picture

โชคดีที่ผมไม่ได้ใช้ wordpress.com และไม่ได้ใช้ Plugins ทั้งสามตัวที่กล่าวมา - -"


I will change the world, to the better day.

By: platalay
iPhoneWindows PhoneAndroidWindows
on 22 June 2011 - 12:43 #302553 Reply to:302504

ถ้าใช้แต่ plugins แต่ไม่ใช้ wordpress ผมก็คงงงกับคุณ

By: cloverink
iPhoneAndroidUbuntuWindows
on 22 June 2011 - 11:46 #302511
cloverink's picture

AddThis เต็มๆเล่ย~ แต่ไม่ได้ enable ลงไว้เฉยๆ 3

By: viroth
ContributorBlackberryIn Love
on 22 June 2011 - 11:57 #302522
viroth's picture

ผมใช้แต่ จุ๋มลา

By: joomla
iPhoneUbuntu
on 22 June 2011 - 12:01 #302526
joomla's picture

เป็น cms ที่ชอบมากที่สุด เคยมีประสบการณ์เลวๆ กับปลั๊กอินส์เลยไม่กล้าจะใส่อะไรเพิ่มเติม

By: kiluajoza on 23 June 2011 - 02:07 #302848

ข่าวดีครับ ขอบคุณ

By: Virusfowl
ContributorAndroidSymbianWindows
on 25 June 2011 - 15:27 #303872

ก็ว่าพึ่งเห็นเมลจาก addthis เมื่อเร็วๆ นี้ แต่ไม่รู้ว่าเป็นเมลคำเตือนจากผู้พัฒนา หรือว่าเป็นเมลส่งมาหลอกจาก hacker เพราะไม่ได้เปิดอ่านด้วยซ้ำ 55

ส่วนคำเตือนจาก Wordpress ก็เห็นจากทวีตของ @wordpress อยู่ว่า Reset required for WordPress.org site passwords (forums, codex, etc)


@ Virusfowl

I'm not a dev. not yet a user.