WordPress外掛程式被駭，官方重設所有用戶密碼

WordPress外掛程式被駭，官方重設所有用戶密碼: "

美國知名的部落格平台WordPress.org表示，部分極受歡迎的外掛程式（例如AddThis、WPtouch和W3 Total
Cache等）可能被植入後門程式，WordPress.org團隊已經查明非開發者所為，因此撤下這些外掛程式、進行更新，同時暫時關閉外掛程式資料庫，查詢其它可能的惡意程式。

為了安全起見，WordPress.org決定重新設定WordPress.org、bbPress.org和BuddyPress.org所有密碼，當用戶登入論壇或使用某項外掛程式時，將會看到說明文字「2011年6月21日，我們重新設定所有密碼，如果你還沒有新密碼，請申請一個新密碼」，這項決定影響所及約有200萬名用戶。

WordPress.org創辦人Matt
Mullenweg表示，WordPress.org平台本身並未遭到駭客攻擊，只是某些外掛程式開發者的帳號被駭客竊取，駭客可能會對下載惡意程式的用戶造成影響。

出自TechCrunch

"