WordPress.org อาจโดนแฮ็ก สมาชิกต้องเปลี่ยนรหัสผ่าน ปลั๊กอินบางตัวต้องอัพเดต

ขอย้ำก่อนว่าข่าวนี้ WordPress.org ไม่ใช่ WordPress.com นะครับ

ทีมงานของ WordPress.org พบพฤติกรรมน่าสงสัยของโค้ดที่ถูกส่งไปแก้ปลั๊กอิน 3 ตัวที่เปิดให้โหลดไปติดตั้งบน WordPress ของผู้ใช้อื่นๆ ซึ่งได้แก่ AddThis, WPtouch, W3 Total Cache) จึงตรวจสอบและพบว่าโค้ดชุดนี้ไม่ได้มาจากนักพัฒนาเจ้าของปลั๊กอิน จึงเป็นไปได้ว่า WordPress.org ถูกเจาะ และออกมาตรการแก้ไขโดยด่วน

อย่างแรก สมาชิกของ WordPress.org (ที่สมัครเพื่อใช้งานเว็บบอร์ด หรือฝากโค้ดของปลั๊กอิน) จะต้องเปลี่ยนรหัสผ่านใหม่ทุกคน และ WordPress.org แนะนำว่าไม่ควรใช้รหัสผ่านซ้ำกับของเดิม

อย่างที่สอง ปลั๊กอินทั้งสามตัวอาจมีคนดาวน์โหลดเวอร์ชันที่ติดโค้ดน่าสงสัย (ซึ่งอาจเป็นโค้ดอันตราย) ดังนั้นผู้ที่ใช้ปลั๊กอินตัวใดตัวหนึ่งในสามตัวนี้ (AddThis และ WPtouch คนใช้เยอะพอสมควร) ควรอัพเดตเป็นเวอร์ชันล่าสุด ซึ่งทีมของ WordPress.org ตรวจสอบแล้ว

ที่มา - WordPress.org