Три популярных плагина для расширения функциональности блогоплатформы WordPress — AddThis, WPtouch и W3 Total Cache — оказались зараженными бэкдорами. С их помощью злоумышленники могли свободно получать доступ к системному окружению. Если кто-либо из пользователей данной системы устанавливал эти плагины, им рекомендованы как можно быстрее удалить их и поставить обновление на WordPress или вручную скачать самую свежую версию.
В связи с подобными событиями руководство WordPress принудительно изменила пароли всем разработчикам, которые пользуются сайтами на WordPress.org, bPress.org и BuddyPress.org. Параллельно разработчики начали проводить полный аудит всех доступных для установки плагинов и расширений.
Блэкдоры оказались очень хорошо замаскированным, поэтому выявить его удалось только через несколько дней после того, как он был помещен в три вышеназванных плагина. Сейчас вредоносный код уже удалили, а плагины вернулись к предыдущим версиям.
Способ попадания блэкдоров в плагины пока еще не установлен. Известно лишь то, что разработчики этих трех плагинов не имеют к заражению никакого отношения – они такие же пострадавшие, как и обычные пользователи системы WordPress.
