В плагинах к CMS WordPress обнаружен вредоносный код позволяющий получить несанкционированный доступ к системе. Закладки были найдены в ]]>WPtouch]]>, ]]>W3 Total Cache]]> и ]]>AddThis]]>. Всем владельцам сайтов использующих данные плагины и недавно их инсталлировавшим рекомендуется обновиться и проверить систему на возможное проникновение злоумышленников.

Командой разработчиков WordPress в связи с этим пришествием были изменены все пароли девелоперов. Процедура смены паролей была проведена на сайтах: BuddyPress.org, WordPress.org и bPress.org, помимо смены паролей был закрыт доступ к репозиториям плагинов, доступ будет возобновлен после аудита кода.

Бэкдор интегрированный в плагины находился в репозитории в течении нескольких дней и был тщательно замаскирован. На текущий момент произведен откат к версиям плагинов без вредоносного кода. Источник и путь проникновения бэкдора в данный момент не выявлен, код добавлен без ведома разработчиков пораженных плагинов. Скорее всего доступ был получен после кражи данных учетных записей разработчиков.

Источник: ]]>http://www.opennet.ru/opennews/art.shtml?num=30956]]>