Dzisiaj rano, zespół WordPressa, w kilku popularnych wtyczkach (AddThis, WPtouch, i W3 Total Cache) znalazł kod zawierający backdoory. Nie było to zamierzone działanie autorów tych wtyczek, więc nie ma się czego obawiać. W chwili obecnej cały czas trwają pracę aby dojść do tego co było przyczyną zmian w kodzie, oraz ze względów bezpieczeństwa, zostało postanowione aby wymusić reset wszystkich haseł na WordPress.org. W związku z tym jeżeli ktoś ma problemy z zalogowaniem się na forum, trac’a, z wysyłaniem pluginów czy szablonów na oficjalną stronę – rozwiązaniem będzie po prostu zresetowanie swojego hasła, gdyż w chwili obecnej na stare hasło się nie zalogujecie.
W ramach przypomnienia – nie zaleca się używania identycznych haseł na różnych stronach, oraz nie zaleca się po resecie hasła, ustawiania takiego samego jakie było poprzednio.
Jeżeli używacie którejś z tych wtyczek – AddThis, WPtouch, lub W3 Total Cache, oraz jest możliwość że w przeciągu ostatnich kilku dni ją aktualizowaliście, zalecam usunąć katalog wtyczki z serwera i wgrać na nowo jej najnowszą wersję na chwilę obecną, z linków podanych wyżej.
Oryginalny wpis na blogu znajduje się tutaj:
http://wordpress.org/news/2011/06/passwords-reset/
26 września 2017 18:34
Ja do tej pory bardzo często na swoich WP miałem to samo hasło ale ostatnio wszystkie pozmieniałem tak żeby były różne.