Læs også:
Wordpress-stifter: Kildekoden er blevet stjålet
Wordpress-bloggere ramt af gigantisk DDoS-angreb
Stort interview med Wordpress-stifter Matt Mullenweg
Det kan godt være, at Wordpress-platformen nu snart styrer 20 millioner hjemmesider på verdensplan, og at der dagligt publiceres 500.000 nye Wordpress-indlæg.
Populariteten skæmmes imidlertid ofte af sikkerhedsproblemer, og nu er den gal igen.
Denne gang må Wordpress-stifter Matt Mullenweg oplyse, at man har opdaget skjulte bagdøre i adskillige populære plugins - og at disse er blevet misbrugt til at foretage ændringer.
"Vi kom frem til, at ændringerne ikke stammede fra ophavsmændene, rullede dem tilbage, opdaterede de plugins og lukkede ned for adgangen til plugin-repository'et, mens vi søgte efter andre ubehagelige ting," forklarer Matt Mullenweg.
"Vi undersøger stadig, hvad der skete, men som et forebyggende tiltag har vi besluttet at tvangs-nulstille alle adgangskoder til Wordpress.org."
Det betyder, at de bloggere, der bruger normalt anvender community-delen af Wordpress nu er nødt til at oprette en ny adgangskode.
"... og vores opfordring er, at du ikke vælger den samme adgangskode som din gamle."
Flere sikkerhedsproblemer i 2011
Det er langt fra første gang, at Wordpress har oplyst de mange bloggere om forskellige former for sikkerhedsproblemer.
I marts blev Wordpress sendt helt til tælling under et kæmpe DDoS-angreb, og i april måtte Matt Mullenweg fortælle bloggerne, at kildekoden til Wordpress var blevet stjålet, fordi Automattic, som han ejer, havde haft ubudne gæster på serverne.
"Vi går ud fra, at vores kildekode blev set og kopieret. Mens meget af vores kode er open source, er der sårbare dele af vores og vores partneres kode," forklarede Matt Mullenweg.
Herhjemme tæller de professionelle Wordpress-brugere blandt andre Nykredit, Novozymes, Kræftens Bekæmpelse og Middelfart Sparekasse.
Læs også:
Wordpress-stifter: Kildekoden er blevet stjålet