Falha de segurança obriga usuários do Wordpress.org a mudar senhas

Em um comunicado publicado na última terça-feira (21) no blog oficial, o fundador do Wordpress.org, Matt Mullenweg, disse ter encontrado brechas de segurança e ameaças de ataques hackers no código de três plug-ins populares da plataforma. Para evitar que problemas graves ocorram, o Wordpress está obrigando os usuários a mudarem as senhas dos serviços de fórum e das comunidades que hospedam plug-ins e temas.

Diz o comunicado que as atividades suspeitas encontradas nos códigos dos plug-ins não foram realizadas pelos respectivos criadores. Sendo assim, a mudança obrigatória de senhas é uma medida preventiva. Para acessar os serviços de fórum ou acesso ao serviço de hospedagem oficial de plug-ins, o usuário deve obrigatoriamente alterar as senhas. A medida não afetará os usuários que apenas fazem o login em seus sites pessoais.

Os três plug-ins são AddThis, WPtouch, e W3 Total Cache. O primeiro é usado para divulgar o conteúdo dos posts em redes sociais; o segundo cria uma interface amigável para dispositivos móveis; o terceiro cria uma estrutura de memória cache para o conteúdo do blog. O Wordpress.org recomenda que os usuários não atualizem esses plug-ins até as falhas sejam verificadas.