WordPress因部分插件开发者账户被黑而重置所有密码

拥有世界上最强大插件和模板的博客平台WordPress.org刚刚在其博客发布如下消息：

“今天早些时候，WordPress团队发现针对一些流行插件（AddThis，WPtouch和W3 Total Cache）出现了可疑状况，其中包含被巧妙伪装的后门。我们确定这些并不是来自插件开发者本人，对此我们只能使它们重新运行，更新插件，并关闭访问插件库的途径，同时寻找其它任何可疑情况。”

据WordPress的创始人Matt Mullenweg表示，因为活动在流行插件AddThis，WPtouch和W3 Total Cache周围的这些可疑状况，该网站已经决定重置所有WordPress.org，bbPress.org和BuddyPress.org的密码。

使用TRAC或尝试提交一个插件/主题，试图登录到WordPress.org论坛的WordPress.org用户，将收到以下消息：“在2011年6月21日，我们重置了所有的密码，所以你需要申请一个新的。”Mullenweg表示，此次密码更改将影响想要登录WordPress.org的数百万用户。

Mullenweg还解释说，黑客攻击的目标不是WordPress.org本身，而是有些插件开发者的账户，这样就有可能影响到从WordPress.org下载这些插件的人群。 所以此举也是为了保障用户的安全，希望能得到理解。