Il creatore del più noto blog engine della Rete, Matt Mullenweg, ha pubblicato su WordPress.org un comunicato in cui avisa gli utenti circa una grave vulnerabilità, recentemente scoperta, potenzialmente in grado di compromettere la sicurezza di migliaia di blog sparsi nella blogosfera.
Il pericolo deriverebbe dalla presenza di backdoor all’interno di alcune delle estensioni più utilizzate per WordPress, come AddThis, WPtouch e W3 Total Cache. La responsabilità di queste minacce non sarebbe, comunque, da addebitarsi agli autori dei plugin, ma sarebbe la conseguenza di una precisa azione criminale che ha comportato la manomissione di alcuni dei plugin più diffusi tra i blogger.
Ora Matt e soci, al fine di limitare il più possibile i danni, hanno deciso di resettare tutte le password per l’accesso ai servizi di WordPress.org e consigliano ai propri utenti di provvedere a modificare le credenziali ad altri servizi web se identiche (come da cattiva abitudine piuttosto diffusa) a quelle utilizzate su WordPress.org.
L’allarme, è bene precisarlo, riguarda esclusivamente gli utilizzatori dei plugin coinvolti, l’applicazione in se non dovrebbe invece essere stata "bucata", i danni derivanti dalle backdoor dovrebbero comunque essere di scarsa entità dato che il problema è stato rilevato tempestivamente.
