原文链接:Passwords Reset 作者:Matt Mullenweg
今早,WordPress团队发现有些比较著名的插件(AddThis, WPtouch,W3 Total Cache)的代码库里含有伪装地很巧妙的后门代码提交,并认为这些代码提交并不是来自插件作者,于是回滚了这些代码,推送了这些插件的更新。我们正在看还有没有其他的漏洞,在此期间,禁止这些插件代码库的访问。
我们仍在调查究竟发生了什么,但是保险起见,我们决定强制重置所有WordPress.org上的密码。 戳这里来重置下密码,然后才能继续使用论坛、trac、向插件及主题提交代码。(bbPress.org和BuddyPress.org也一样。)
作为用户,不要在不同的地方使用相同的密码。此外,我们希望重置后的密码不要跟旧的一样。
还有,如果你用AddThis、WPtouch、W3 Total Cache这几款插件的话,有可能你昨天就更新过了,但保险一点,还是去后台的更新页面上检查下是不是已经更新到最新的版本。
译者滴P.S.: 因为这篇文章涉及安全性,比较紧急,于是就“较早”地发出来,剩余几篇没翻译的开发日志,我只能保证“尽早”发布。:)