Modificações não autorizadas em plugins do WordPress são detectadas

W3 Total Cache, AddThis e WPtouch. Se você mantém um blog com WordPress, pode estar usando um ou alguns desses que figuram entre os plugins mais populares da plataforma -- o primeiro é um sistema de cache, o segundo acrescenta botões de redes sociais aos posts e o terceiro, cria um layout amigável para dispositivos móveis.

Ontem, descobriu-se uma série de atividades suspeitas no repositório oficial de plugins do WordPress dentro dos três mencionados acima. Análises preliminares constataram que as modificações não foram feitas pelos autores dos plugins, mas sim por gente não autorizada e, o que é pior, elas adicionaram backdoors bem disfarçados aos códigos.

Assim que o problema foi confirmado, as modificações foram desfeitas, atualizações para as versões pré-invasão dos plugins disparadas e o acesso ao repositório de plugins impedido. A todos que instalaram ou atualizaram os três plugins citados, a recomendação é de que façam a atualização, caso esteja disponível.

As investigações ainda estão sendo feitas, mas nesse meio tempo, todos os usuários do WordPress que frequentam fóruns, reportam bugs ou mantêm temas e/ou plugins no repositório oficial estão sendo obrigados a resetar a senha de acesso. Note que essa senha é a que concede acesso aos recursos do wordpress.org; não tem nada a ver com a autenticação dos blogs propriamente ditos.

Como sempre, na hora de recriar a senha valem as orientações de praxe: não continue usando a senha antiga e não use uma mesma senha em dois ou mais serviços. Dicas básicas, mas que garantem menos dor de cabeça em casos de invasões como esse, infelizmente cada vez mais comuns nas últimas semanas.