В плагинах к CMS WordPress обнаружен вредоносный код позволяющий получить несанкционированный доступ к системе. Закладки были найдены в WPtouch , W3 Total Cache и AddThis . Всем владельцам сайтов использующих данные плагины и недавно их инсталлировавшим рекомендуется обновиться и проверить систему на возможное проникновение злоумышленников.
Командой разработчиков WordPress в связи с этим пришествием были изменены все пароли девелоперов. Процедура смены паролей была проведена на сайтах: BuddyPress.org, WordPress.org и bPress.org, помимо смены паролей был закрыт доступ к репозиториям плагинов, доступ будет возобновлен после аудита кода.
Бэкдор интегрированный в плагины находился в репозитории в течении нескольких дней и был тщательно замаскирован. На текущий момент произведен откат к версиям плагинов без вредоносного кода. Источник и путь проникновения бэкдора в данный момент не выявлен, код добавлен без ведома разработчиков пораженных плагинов. Скорее всего доступ был получен после кражи данных учетных записей разработчиков.
Источник: http://www.opennet.ru/opennews/art.shtml?num=30956