Password Reset per gli utenti WordPress

Password Reset per gli utenti WordPress

Un problema di sicurezza rilevato in alcuni plug-in comunemente utilizzati in WordPress ha suggerito al servizio online il reset delle password di accesso

di pubblicata il , alle 09:10 nel canale Sicurezza
 

Agli utenti di WordPress.org è richiesta un minimo di attenzione per limitare i potenziali danni dovuti a un problema di sicurezza: gli amministratori della nota piattaforma di blogging hanno forzato l'azzeramento della password per l'accesso al network. Come documentato sul blog ufficiale, all'interno di alcuni plug-in molto comuni tra gli utenti sono state individuate backdoor che metterebbero potenzialmente a rischio l'utilizzo degli elementi stessi, e ovviamente i dati degli utenti. Gli elementi coinvolti in questo problema sono AddThis, WPtouch e W3 Total Cache.

Dalle analisi condotte fino ad ora le backdoor non sono state inserite dagli sviluppatori dei singoli plug-in, infatti pare che il codice presente sui vari repository sia stato modificato da terzi. L'anomalia è stata rilevata in tempi rapidi e sono in corso indagini per verificare se anche altri elementi distribuiti da WordPress siano stati modificati da terzi.

Matt Mullenweg, sviluppatore tra i fondatori di WordPress, indica anche alcuni consigli validi in questa situazione ma anche in senso più generale. Viene suggerita la verifica di eventuali update, la modifica della propria password che teoricamente non dovrebbe essere la stessa utilizzata anche su altri servizi o identica a quella utilizzata in precedenza.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Faster_Fox23 Giugno 2011, 11:39 #1
per wordpress.com tutto ok vero?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^