Plugin terdiri dari add-in modul yang Anda menginstal WordPress pada server Anda untuk melaksanakan fungsi tambahan, alih-alih menulis semua kode yang dibutuhkan sendiri.
Dimana Anda mungkin menggunakan DLL dengan program Windows - misalnya, untuk menambahkan fitur seperti dukungan SSL atau kontrol edit menjadi aplikasi yang sudah ada - Anda akan menggunakan sebuah plugin dengan Wordpress.
DLL biasanya ditulis dalam bahasa seperti C atau C + + dan dikompilasi ke dalam kode mesin asli, Wordpress plugin umumnya ditulis dalam campuran JavaScript, PHP, HTML dan CSS.
Menurut Wordpress, plugin yang diubah Trojanised untuk menyertakan backdoors .
Berbasis web backdoor bisa sangat berbahaya. Jika Anda pengguna WordPress, Anda akan tahu bahwa platform Wordpress termasuk antarmuka administrasi lengkap dan kuat, sandi-dilindungi, melalui URL seperti "site.example / wp-admin". Sebuah backdoor Wordpress mungkin menawarkan sesuatu dengan fungsi serupa, tetapi menggunakan yang berbeda, tak terduga, URL, dan menggunakan password yang dikenal untuk hacker, bukan untuk Anda.
Sejauh yang saya lihat, serangan ini tidak mempengaruhi Anda atau pengguna Anda kecuali: * Anda menjalankan instalasi sendiri dari platform Wordpress.
* Anda menggunakan salah satu plugin: AddThis, WPtouch, atau W3 Jumlah Cache.
* Anda diperbarui salinan diinstal dari salah satu plugin dalam 48 jam terakhir dari wordpress.org.
(WordPress mengatakan "pada hari terakhir", tapi pasca adalah hanya tanggal 21 Juni 2011 Jadi saya sudah mendorong bahwa "hari" sampai 48 jam untuk menutup semua penafsiran yang wajar dari pernyataan Wordpress.. Jika Anda mengubah salah satu plugin tersebut di atas di dalam jendela 48-jam, mengapa tidak memeriksa dengan Wordpress persis ketika periode bahaya itu?)
Perubahan sumber yang tak diinginkan telah terbalik keluar, sehingga versi yang paling terbaru dari plugin yang tertimpa bencana sudah aman. Jika Anda menginstal satu cacat, update segera dan Anda akan aman lagi.
Semua password wordpress.org untuk forum Dukungan, Wordpress Trac, dan repositori telah kekuatan-ulang (Ini berarti Anda harus mereset password Anda, sama seperti yang Anda lakukan jika Anda lupa.).
Wordpress juga diblokir sementara semua akses ke repositori plugin dan diverifikasi bahwa tidak ada plugin lain telah Trojanised.
Sebuah respon yang baik berikut perilaku kriminal.
Jadi, jika Anda pengguna WordPress, jangan panik ketika Anda diminta untuk mereset password Anda pada login berikutnya. Dan silahkan mengambil saran Wordpress:
Sebagai pengguna, pastikan untuk tidak pernah menggunakan password yang sama untuk dua layanan yang berbeda, dan kami mendorong Anda untuk tidak me-reset password Anda harus sama sebagai salah satu lama Anda.(Keamanan Note. Telanjang berjalan pada platform Wordpress, tapi kita tidak menggunakan wordpress.org Kita host oleh WordPress.com VIP di wordpress.com.. Kami diperiksa dengan Automattic, orang-orang di belakang WordPress.com, dan mereka ' telah mengkonfirmasikan bahwa tidak ada plugin dalam WordPress.com VIP infrastruktur terpengaruh. bahaya Tidak, Will Robinson.)
0 komentar:
Posting Komentar
terimakasih telah memberikan saran kepada kami.