Die Betreiber von WordPress.com und der CMS Software WordPress melden einen Hackerangriff. Offenbar gelang es Hackern mit einem Low Level Root Angriff in die Systeme der Firma Automattic einzudringen und dort Daten zu kopieren. Neben einer unbekannten Anzahl von gehosteten Blogs wurden auch Teile des Quellcodes der CMS Software gestohlen.
Obwohl diese grösstenteils eh Open Source ist, gibt es auch geschützte, geheime Code Teile von Partnern und WordPress selber:
We presume our source code was exposed and copied. While much of our code is Open Source, there are sensitive bits of our and our partners’ code. Beyond that, however, it appears information disclosed was limited.
WordPress rät allen Benutzern welche ihre Webseiten bei WordPress.com hosten lassen, ihr Passwort zu ändern, vor allem dann wenn sie das gleiche Passwort für mehrere Installationen verwenden (was man eh nicht tun sollte!). Darüber hinaus verspricht WordPress in Zukunft ihre Server besser abzusichern.
WordPress ist der grösste Blog Software Anbieter und Hoster der Welt, spätestens seit Microsoft im September 2010 bekannt gab 30 Millionen Blogs vom eigenen System zu WordPress.com zu migrieren.
Ähnliche Beiträge
06/08/2012 WordPress für Retina Displays optimiert
12/12/2013 WordPress 3.8 mit neuem Design veröffentlicht
29/04/2013 Reminder: Posterous stellt Betrieb Ende April ein
12/12/2012 WordPress 3.5 veröffentlicht – iFrick.ch upgedatet
13/12/2011 WordPress 3.3 veröffentlicht