WordPress.com informó que alguien obtuvo acceso root a varios de sus servidores esta mañana, y que el código fuente de varios de sus clientes VIP estuvo accesible para esta persona. Estos clientes están ahora bajo “código rojo” trabajando en cambiar contraseñas y claves.
PUBLICIDAD
Automattic tuvo un acceso root a nuestros servidores, y potencialmente cualquier cosa en esos servidores puede haber sido revelada. Hemos estado revisando los registros al respecto para determinar la extensión de información expuesta, y re-asegurar las vías de acceso utilizadas. Suponemos que nuestro código fuente fue expuesto y copiado. Aunque mucho de nuestro código es abierto, hay algunas partes sensibles que son nuestras y de nuestros socios. Más allá, sin embargo, la información revelada parece ser limitada.
La compañía indicó que la investigación todavía se mantiene. WordPress.com entrega servicio a 18 millones de sitios, incluyendo a grandes conglomerados.
No se han revelado detalles del ataque, como por ejemplo exactamente qué sitios se han visto afectados. Quienes tengan un sitio en WordPress.org no debieran verse afectados. Mientras tanto, WordPress recordó a todo el mundo (afectados o no) que es una buena idea tener un password que sea complicado y no repetir la misma contraseña en todos los servicios.
Link: Security Incident (WordPress Blog)