WordPress.com blogs comprometidos en intervención de hacker

Wordpress.com hacked


Automattic, la compañía propietaria de WordPress.com , una plataforma que aloja unos 18 millones de blogs, comunicó a través de Matt Mullenweg que sus servidores habían sido intervenidos por una persona no autorizada.

El hacker tuvo acceso al código fuente (source code), entre otras cosas. El fundador de WordPress escribió que la falla de seguridad era limitada pero que información propietaria podría haber sido obtenida.

Pero mientras Mullenweg dice que no hay que preocuparse, la compañía Auttomatic, según Mike Melanson en ReadWriteWeb, dice que el problema afecta a la mayoría de los servicios en Automattic […] una falla en el Root potencialmente le garantiza acceso a toda información en los servidores.


A pesar de que todo aún sigue en investigación, la sugerencia es que los usuarios utilicen claves indescifrables, diferentes claves para cada sitio. Si estás utilizando el mismo en dos sitios, es hora de cambiarlos ahora mismo.

Grandes blogs como TechCrunch son clientes VIP en WordPress. La autora Alexia Tsosis de TechCrunch, cree que Mullenweg está disminuyendo la magnitud del problema. Los clientes VIP están en ‘código rojo’ y en proceso de reemplazar sus passwords/API keys que mantienen en el código fuente.

Tome las precauciones necesarias hasta que se conocen más detalles.

[Fuente ReadWriteWeb]

One Response

  1. Franco 13 abril 2011