WordPress.org è incappato in un problema di sicurezza che obbligherà l’azzeramento delle password degli utenti. Si tratta di una non meglio precisata vulnerabilità dovuta ad alcune backdoor presenti in almeno tre plug-in tra i più popolari come AddThis, WPtouch e W3 Total Cache, che a quanto sembra sono stati modificati da terzi (che hanno avuto accesso alla repository in modo da modificare i file originali).
A notificare il problema è stato Matt Mullenveg direttamente sul blog di WordPress.org: la procedura di reset delle password sarà forzata, impedendo agli utenti l’accesso a temi, plug-in, forum e altre risorse finché non sarà stata apportata la modifica.
Per quanto riguarda i tre plug-in “incriminati”, Mullenveg consiglia a quanti li hanno installati di controllare l’eventualità che ci siano degli aggiornamenti che mettano una pezza al problema eliminando il codice pericoloso introdotto dai cracker.
Secondo quanto si apprende, inoltre, l’attacco non pare aver sortito danni di rilievo e la sua diffusione è rimasta confinata a pochi utenti, anche grazie al lavoro del team che ha scoperto in tempi brevi le backdoor intervenendo prontamente. Il consiglio per gli utenti, comunque, rimane quello di aggiornare il proprio software per mettersi al sicuro, ovviamente insieme al già menzionato cambio di password.
