(Arrahmah.com) – Pendiri WordPress, Matt Mullenweg memutuskan mereset semua password WordPress.org, bbPress.org dan BuddyPress.org karena adanya aktifitas mencurigakan dari beberapa plugin wordpress yang populer.
Berikut isi posting Matt Mullenweg di WordPress.org :
Hari ini team WordPres menyadari hal yang mencurigakan dari beberapa plugin yang populer (AddThis, WPtouch, dan W3 Total Cache) yang berisi ‘backdoor’ yang sangat pintar dan samar. Kami yakin backdoor tersebut bukan berasal pembuat plugin, kami telah mengembalikan kembali, memajukan update ke plugin, dan menutup akses ke repositori plugin sementara kami mencari hal lain yang tidak diinginkan”
Terkait hal tersebut, user WordPress.org yang mencoba login ke dalam forum WordPress, menggunakan trac, atau siapapun yang mengakses plugin atau thema akan mendapat pesan berikut “On June 21, 2011, we reset all passwords, so you’ll need to request a new one if you haven’t already.”
Matt menyarankan bagi pengguna situs WordPress yang memakai plugin AddThis, WPtouch, atau W3 Total Cache untuk mengunjungi halaman update dan mengupgrade ke versi terbaru untuk menghindari hal yang tidak inginkan.
Saat dikonfirmasi oleh techcrunch, Matt mengatakan bahwa situs WordPress.org tidak dihack melainkan akun para pembuat plugin lah yang dihack. Tapi ini berakibat potensi bahaya bagi para user yang mendownload plugin dari WordPress.org. (IT/arrahmah.com)