原文链接:Passwords Reset 作者:Matt Mullenweg
今早,WordPress团队发现有些比较著名的插件(AddThis, WPtouch,W3 Total Cache)的代码库里含有伪装地很巧妙的后门代码提交,并认为这些代码提交并不是来自插件作者,于是回滚了这些代码,推送了这些插件的更新。我们正在看还有没有其他的漏洞,在此期间,禁止这些插件代码库的访问。
我们仍在调查究竟发生了什么,但是保险起见,我们决定强制重置所有WordPress.org上的密码。 戳这里来重置下密码,然后才能继续使用论坛、trac、向插件及主题提交代码。(bbPress.org和BuddyPress.org也一样。)
作为用户,不要在不同的地方使用相同的密码。此外,我们希望重置后的密码不要跟旧的一样。
还有,如果你用AddThis、WPtouch、W3 Total Cache这几款插件的话,有可能你昨天就更新过了,但保险一点,还是去后台的更新页面上检查下是不是已经更新到最新的版本。
译者滴P.S.: 因为这篇文章涉及安全性,比较紧急,于是就“较早”地发出来,剩余几篇没翻译的开发日志,我只能保证“尽早”发布。:)
定期更换密码确实不错,我一般都是根据时间、周期和分类做一套规则,然后定期更换密码。希望以后的很多Web账户都可以用Open ID或者Facebook账户登录。
p.s. 有没有好的构建wordpress博客de虚拟主机推荐?
如果你对于速度要求不高的话,我自己有个空间,你可以先试着玩玩。
国外主机价格便宜的话,dreamhost, blue host什么的都还行,国内有个叫homezz做的最好,我最喜欢,不过貌似已经关闭注册,你要的话,我可以refer你,最便宜的大概RMB100一年。