来源于WordPress.org官方网的信息,WordPress创始人Matt今日公布文章内容开支,WordPress精英团队在早些时候一些情况下发觉现阶段在WordPress时兴的一些软件存有安全风险,软件被故意插进木马程序,便于获得客户的数据信息,主要是客户的用户名和密码。
这种故意后台管理并不是是软件创作者有心做为,反而是第三方的人们在破译了软件创作者的信息管理以后插进侧门信息内容的。
现阶段WordPress官方网依然在分析问题的全过程,但为了更好地安全性,WordPress官方网早已重设了任何的登陆密码,包括 WordPress.org;bbPress.org;BuddyPress.org。自然,WordPress官方网也提示诸位WordPress客户, 假如采用了这种软件(下边会列举),提议密码重置,以保证安全。
现阶段WordPress发觉存在的问题的软件有:
AddThis:
WPtouch:
W3 Total Cache:
现阶段这三款软件WordPress官方网早已干了解决,自然,软件或是可以持续应用,但务必保证这三款软件早已提升到最新版。
实际上从一个侧面也表明了,这三款软件的时兴度,不然不可能被看上上。
之后,提议诸位尽可能应用WordPress官方网审核通过的软件。
坚信此次事情以后,WordPress官方网会对软件的体制有一些写的更改,以避免相近的事情再次出现。
最终,伴随着WordPress的时兴,对于WordPress以及客户启动的多种进攻五花八门,诸位要妥当管理自身的有关账号信息内容。
