Servere WordPress compromise de hackeri

Automattic, firma care se afla in spatele WordPress.com, a anuntat ca persoane rauvoitoare (hackeri) au reusit sa penetreze securitatea catorva servere WordPress si au capatat acces la informatiile de pe acestea.

Matt Mullenweg, fondatorul WordPress a declarat ca incidentul este unul de tip root access adica hackerii au capatat acces maxim (de super administrator) la servere. In acest moment se analizeaza logurile acelor servere pentru a se stabili ce date au putut fi furate si se lucreaza la intarirea securitatii.

Acelasi Mullenweg mentioneaza pe blogul companiei: “Presupunem ca a fost expus si copiat codul nostru sursa”. Acest lucru nu ar reprezenta o mare problema insa deoarece cea mai mare parte a WordPress este open source deci furtul nu ar fi avut niciun sens. Se pare insa ca exista si anumite parti sa le spunem sensibile din acest cod sursa care nu erau open source si apartineau atat WordPress cat si unor parteneri ai acestora.

WordPress nu este la primul atac, pe parcursul timpului a mai fost tinta atacurilor, recent a suferit de un atac DDoS major iar in 2009 atacatorii au reusit sa creeze conturi ascunse de administrator WordPress.

Ca sa nu va impacientati: sunt afectate sau este posibil sa fie afectate doar datele celor care au blogurile gazduite de WordPress.com, blogurile care au hosting pe servere particulare cum sunt si cele de la megahost.ro nu au fost afectate in niciun fel. In orice caz, daca va schimbati parola de la contul de hosting sau cea de la blog, nu este o idee rea.