Các plugin dính mã độc không xuất phát từ chính những tác giả tạo ra nó. Trong khi đang điều tra nguồn gốc các plugin gây hại tạm thời WordPress không cho người dùng cập nhật lên kho plugin.
Ngoài ra, nhóm hỗ trợ cũng buộc người dùng phải thay đổi toàn bộ các mật khẩu đang sử dụng trên WordPress.org, đồng thời khuyến cáo họ không nên dùng chung mật khẩu cho 2 dịch vụ khác nhau cũng như không lấy lại mật khẩu cũ.
Để sử dụng diễn đàn, công cụ quản lý dự án (Trac) hay tải code plugin, theme lên kho WordPress, người dùng phải thiết lập mật khẩu mới. Tương tự với các trang bbPress.org và BuddyPress.org.
Hiện người dùng có thể tải các bản cập nhật mới nhất của AddThis, WPtouch và W3 Total Cache để vá lỗi.
Tiểu Khương
Bình luận (0)