Cuidado: Backdoor em plugins muito usados no WordPress

[Rocha Neto]

ATENÇÃO: Se você utiliza os seguintes plugins: AddThis, W3 Total Cache e WP Touch e efetuou o download de alguma atualização na tarde de ontem, o seu WordPress foi infectado por um backdoor, script responsável por transformar sistemas seguros em locais facilmente acessíveis por crackers.

Pessoas não autorizadas tiveram acesso às informações (e senhas de acesso) dos repositórios oficiais destes plugins no WordPress.org. Na tarde de ontem uma nova versão foi atualizada para cada um destes plugins, informando que bugs haviam sido fixados e que a instalação era de extrema importância. Quem instalou, teve o seu sistema infectado por um backdoor e deve efetuar o procedimento abaixo para ter o sistema normalizado:

Desativar imediatamente os plugins acima mencionados;

Remover todos os arquivos destes plugins do seu servidor ou efetuar um rollback para uma versão anterior ao dia 21/06/2011;

Alterar imediatamente a senha de acesso à administração do seu WordPress;

Aguardar a atualização oficial dos plugins para ter as versões mais atualizadas e corrigidas;

AddThis e WP Touch já foram atualizados!

A informação oficial que a nossa equipe recebeu é que tanto o AddThis quanto o WP Touch já tiveram novas versões publicadas e já podem ser atualizados normalmente, sendo:

AddThis versão 2.2.0

WP Touch versão 1.9.29

Ainda não confirmamos a nova versão do W3 Total Cache, portanto ainda não é recomendável atualizar o plugin, apenas seguir o procedimento de rollback informado acima.

FONTE: http://blog.hostdime.com.br/novidades/cuidado-backdoor-em-plugins-muito-usados-no-wordpress/ | HostDime BR

[Carlos Zamora]

Atualização crítica!

O AddThis lançou logo em seguida uma versão corrigida, mas de qualquer modo tem que fazer rollback, caso contrário os arquivos infectados (adicionados pós-acesso à senha dos repositórios) permanecerão!

[Angel Junior]

Realmente, são plugins amplamente utilizados, mais em geral o pessoal demora um certo tempo para realizar algum tipo de atualização, boa parte ainda deve estar utilizando o plugin antigo.

Mais existem diversos plugins, meia-boca, que possuem codigos maliciosos.

[Flash®]

Fico imaginando estes TEMPLATES FREE's que tem por aí de Toneladas, a escolha do freguês como deve estar então.....rs..