Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2011
Els servidors de WordPress, piratejats
Els ciberdelinqüents han aconseguit entrar a diversos servidors de WordPress i podrien haver aconseguit codi font, segons Automattic, la companyia fundadora que està darrere d'aquesta popular plataforma de blogs.
Segons informa PC World Professional, Matt Mullenweg ha reconegut en el blog que Automattic ha estat revisant els registres per a determinar quanta informació s'ha vist exposada a l'atac i per a revisar les possibilitats d'accedir als servidors. "Creiem que el nostre codi font ha estat exposat i ha sigut copiat", escriu Mullenweg. "Si bé gran part del nostre codi és de codi obert, hi hi ha pedaços de codi sensible per a nosaltres i els nostres socis. Però, més enllà d'això, pareix que la informació a què han tingut accés és limitada".
No obstant això, WordPress no llançarà cap avís especial als seus usuaris més enllà de continuar utilitzant contrasenyes fortes i no utilitzar la mateixa contrasenya per a múltpiples llocs. En resposta a un usuari, WordPress també assegura utilitzar Portable PHP per a guardar les contrasenyes dels usuaris.