パスワードリセット

投稿日: 投稿者: JOTAKI, Taisukeカテゴリー Security

以下は、Matt Mullenwegが書いた WordPress.org 公式ブログの記事、「Passwords Reset」を訳したものです。

注意: 本日以降 WordPress.org(ja.wordpress.org と共通)フォーラムなどにログインする際、パスワードリセットが必要になります。

なお、Codex 日本語版は別サービスのため、パスワードのリセットは必要ありません。

今日の早朝、WordPress チームは、いくつかの人気のあるプラグイン(AddThis、WPtouch、W3 Total Cache)への巧妙に偽装されたバックドアを含む疑わしいコミットに気づきました。私たちはこのコミットが作成者本人からのコミットではないと断定し、これらのプラグインをロールバックし、強制的に更新しました。また、他にこの不愉快なことがなかったどうか調べる間、プラグインリポジトリへのアクセスを遮断しました。

私たちはまだ何が起こったのか調査中ですが、予防措置として WordPress.org 上のすべてのパスワードを強制的にリセットすることを決めました(bbPress.org と BuddyPress.org も同様)。フォーラムや trac を利用したり、プラグインやテーマのファイルをコミットするには、パスワードを新しいものにリセットする必要があります(リセット方法の詳細はこちら)。

ユーザーのみなさんは、別のサービスでは同じパスワードは決して使用しないでください。また、パスワードのリセットをする際、以前と同じパスワードは設定しないようおすすめします。

次に、もし AddThis、 WPtouchW3 Total Cache をお使いで、過去1日間にアップデートを行ったかもしれない方は、プラグインのページを開き、それぞれを最新バージョンに確実にアップグレードするようにしてください。