WordPress.com informó que alguien obtuvo acceso root a varios de sus servidores esta mañana, y que el código fuente de varios de sus clientes VIP estuvo accesible para esta persona. Estos clientes están ahora bajo “código rojo” trabajando en cambiar contraseñas y claves.
La compañía indicó que la investigación todavía se mantiene. WordPress.com entrega servicio a 18 millones de sitios, incluyendo a grandes conglomerados.
No se han revelado detalles del ataque, como por ejemplo exactamente qué sitios se han visto afectados. Quienes tengan un sitio en WordPress.org no debieran verse afectados. Mientras tanto, WordPress recordó a todo el mundo (afectados o no) que es una buena idea tener un password que sea complicado y no repetir la misma contraseña en todos los servicios.
Link: Security Incident (WordPress Blog)
