WordPressのプラグインに悪質なコードが混入

WordPressのプラグインに悪質なコードが含まれていたとのこと。

WordPress.orgのブログによると、複数のプラグインに不審な動作が見られたため調べたところ、「AddThis」「WPtouch」「W3 Total Cache」の各プラグインから、巧妙な手口で隠されたバックドアが見つかった。バックドアを仕込んだのは各プラグインの作者ではないと開発チームは見ている。

ガーン!
WPtouchって、ここでも使っているプラグインではあ~りませんか!
ということで、とりあえず、WPtouchは削除して、パスワードの変更を行いました。
WPtouch、スマートフォンでアクセス時、いい感じで表示してくれたのでよかったのになぁ。。。

関連ニュース
WordPressのプラグインに悪質なコードが混入
by ITmedia at 2011.06.23
WordPress.orgのプラグインに侵入被害。全パスワードをリセット
by TechCrunch at 2011.06.22

My関連エントリー
WPtouch at 2011年6月16日

WordPressのプラグインに悪質なコードが混入” への1件のコメント

  1. 最新版ならOKみたいなので、

    「WPtouch」を再度インストールしました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です