ニュース
Wordpress.org

WordPress.orgのプラグインに侵入被害。全パスワードをリセット

次の記事

[jp]Joi曰く日本でLinkedinをどう展開するかは「まだ決まってない」

WordPress.orgのブログに次のメッセージが掲示された:

本日(米国時間6/21)WordPressは、複数の人気プラグイン(AddThis、WPtouch、W3 Total Cache)に不審な動きがみられ、巧妙に偽装されたバックドアが作られていたことを発見した。当社はこれらの行為が作者によるものではないと判断し、ロールバックしてアップデートを適用した上、他に疑わしい状況がないかを確認するためプラグイン・リポジトリーへのアクセスを停止した。

ファウンダーのMatt Mullenwegによると、Wordpress.orgは、今回のプラグイン問題を理由に、同サイトの全パスワードをリセットすることを決定した。

WordPress.orgにログインしようとしたユーザーには、次のメッセージが表示される。「2011年6月21日付で、パスワードをすべてリセットしたため、新しいパスワードを請求する必要があります」。

アップデート:Mullenwegによると、Wordpress.orgそのものは侵入を受けていないが、一部プラグインの作者が被害にあったようだ。「プラグインは15000種類もあるので、時々起きることだ。われわれは[ハッカー集団の] LulzSecを怒らせてはいない。今のところ :)」

[原文へ]

(翻訳:Nob Takahashi)