WordPress.com gehackt

Wordpress.com WordPress CMS Hack AttackDie Betreiber von WordPress.com und der CMS Software WordPress melden einen Hackerangriff. Offenbar gelang es Hackern mit einem Low Level Root Angriff in die Systeme der Firma Automattic einzudringen und dort Daten zu kopieren. Neben einer unbekannten Anzahl von gehosteten Blogs wurden auch Teile des Quellcodes der CMS Software gestohlen.
Obwohl diese grösstenteils eh Open Source ist, gibt es auch geschützte, geheime Code Teile von Partnern und WordPress selber:

We presume our source code was exposed and copied. While much of our code is Open Source, there are sensitive bits of our and our partners’ code. Beyond that, however, it appears information disclosed was limited.

WordPress rät allen Benutzern welche ihre Webseiten bei WordPress.com hosten lassen, ihr Passwort zu ändern, vor allem dann wenn sie das gleiche Passwort für mehrere Installationen verwenden (was man eh nicht tun sollte!). Darüber hinaus verspricht WordPress in Zukunft ihre Server besser abzusichern.

WordPress ist der grösste Blog Software Anbieter und Hoster der Welt, spätestens seit Microsoft im September 2010 bekannt gab 30 Millionen Blogs vom eigenen System zu WordPress.com zu migrieren.