Руководство WordPress.org сделало заявление о принудительной смене паролей от пользовательских аккаунтов.

"Команда WordPress обнаружила подозрительные действия с несколькими популярными плагинами. Мы определили, что действия совершаются не их авторами, отменили эти действия, выпустили обновления для плагинов и закрыли доступ к хранилищу плагинов", - поясняет основатель WordPress Мэтт Малленвег (Matt Mullenweg) в официальном блоге сервиса.



Смена паролей для всех пользователей системы стала профилактической мерой, поясняют представители WordPress. По предположениям западного техноблога TechCrunch, смена паролей произойдет у нескольких миллионов пользователей. Известно, что сам сайт WordPress.org не был взломан, однако аккаунты создателей некоторых плагинов для платформы WordPress подверглись хакерской атаке.

Примечательно, что в это в заявлении WordPress названы конкретные плагины - AddThis, WPtouch или W3 Total Cache, всем, кто их установил в последнее время, советуют переустановить их, скачав последнюю версию с сайта WordPress.org. Те же, кто этого не сделает, рискуют подвергнуть свои блоги хакерской атаке.

Плагин AddThis позволяет публиковать сообщение сразу в несколько социальных сетей, поэтому он довольно популярен среди блогеров. WPtouch позволяет создать версию сайта для мобильных устройств, а плагин W3 Total Cache предназначен для улучшения производительности сайта.

WordPress является одной из самых популярных бесплатных CMS, на сегодня эту платформу используют более 20,5 миллиона сайтов по всему миру.
Интересно, что накануне команда Google Webmaster впервые разослала вебмастерам, чьи сайты используют WordPress, напоминание о необходимости обновить версию CMS до последней. Google объяснил эти уведомления заботой о безопасности сайтов, работающих на самой популярной бесплатной платформе. В более поздних версиях, соответственно, учтено и исправлено больше «дыр» в безопасности сайта.