https://www.opennet.dev/openforum/vsluhforumID3/78189.html В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены (https://wordpress.org/news/2011/06/passwords-reset/) бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системе. Вредоносные вставки присутствовали в плагинах AddThis (http://wordpress.org/extend/plugins/addthis/), WPtouch (http://wordpress.org/extend/plugins/wptouch/) и W3 Total Cache (http://wordpress.org/extend/plugins/w3-total-cache/). Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему. <br><br><br>В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать (http://wordpress.org/support...<br><br>URL: https://wordpr https://www.opennet.dev/openforum/vsluhforumID3/78189.html#11 Wed, 22 Jun 2011 22:05:41 GMT Дык wordpress сам по себе троян же - всю инфу сливал на базу; как тут можно другого ожидать?<br> https://www.opennet.dev/openforum/vsluhforumID3/78189.html#9 Wed, 22 Jun 2011 20:17:31 GMT Из того, что ограбили Васю не следует, что Петя защищён лучше.<br> https://www.opennet.dev/openforum/vsluhforumID3/78189.html#8 Wed, 22 Jun 2011 16:01:58 GMT лучше бы анализ поведения бэкдора выложили, был троянский WPTouch дня три наверное...<br><br>посмотрела diff для WPTouch, очень смешно, где троян то ?<br><br>http://paste.org/pastebin/view/35246<br> https://www.opennet.dev/openforum/vsluhforumID3/78189.html#7 Wed, 22 Jun 2011 14:17:44 GMT У меня кто-то стянул с фтп сервера финальный релиз проекта одного заказчика :-)<br>Видать у кого-то поцупили пароль и у кого непонятно, т.к. его многие знали.<br> https://www.opennet.dev/openforum/vsluhforumID3/78189.html#6 Wed, 22 Jun 2011 11:59:09 GMT &gt; Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки <br><br>они просто за стандартный интерфейс.<br> https://www.opennet.dev/openforum/vsluhforumID3/78189.html#5 Wed, 22 Jun 2011 11:54:20 GMT &gt; Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки <br>&gt; чем саму инсталляцию WordPress. Хм. А я думал раньше что WordPress <br>&gt; дырявый...<br><br>Ну или доступ к аккаунтам разработчиков оказалось получить настолько легко, что не пришлось искать дыры в ВордПрессе.<br> https://www.opennet.dev/openforum/vsluhforumID3/78189.html#3 Wed, 22 Jun 2011 11:33:42 GMT Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки чем саму инсталляцию WordPress. Хм. А я думал раньше что WordPress дырявый...<br> https://www.opennet.dev/openforum/vsluhforumID3/78189.html#2 Wed, 22 Jun 2011 11:28:56 GMT Толстенько<br> https://www.opennet.dev/openforum/vsluhforumID3/78189.html#1 Wed, 22 Jun 2011 11:19:40 GMT Троян не вирус.<br>Скока этих закладок в форточках никому не известно.<br>