Intrusión en Wordpress.org, almacén de complementos comprometido.

Intrusos lograron conseguir acceso a Wordpress.org y su almacén de complementos (plugins).

Se encontró código malicioso en varias contribuciones de complementos como AddThis, WPTouch y W3 Total Cache, entre muchos otros. Como medida de seguridad, Matt Mullenweg ha decidido forzar el reinicio de todas las claves de acceso de los usuarios de Wordpress.org.

Este es nuevamente otro recordatorio para todos los usuarios para evitar utilizar los mismos datos de autenticación en más de un servicio en Internet.

Este es uno de esos momentos en los cuales me siento afortunado de utilizar Geeklog en lugar de Wordpress.

Fuente de información: Slashdot.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/intrusion-wordpress-org-plugins-comprome