BAQUIA

El código de WordPress, al descubierto en un grave ataque informático

WordPress, la plataforma de blogs más popular del mundo, ha sufrido un serio ataque informático que ha logrado acceder al root de varios de sus servidores, según anunció en un post el fundador de la plataforma, Matt Mullenweg.

"Suponemos que nuestro código ha sido expuesto y copiado. Aunque mucho de nuestro código es de Código Abierto, hay partes sensibles de código nuestro y de nuestros socios. Aparte de eso, sin embargo, para que la información desvelada es limitada", indicó Mullenweg.

Los más perjudicados con este ataque, en el que "cualquier cosa" podría haberse filtrado, son los clientes VIP que alojan su información en los servidores de la empresa. Algunos de estos clientes son la NASA, el blog TechCrunch o Flickr, según InfoWorld.

En TechCrunch señalaban que parte de la información que podría haberse visto comprometida son las contraseñas para medios sociales como Twitter o Facebook. "Todos los clientes VIP de WordPress.com están en 'código rojo', cambiando todas las contraseñas/claves de API que han dejado en el código fuente".

WordPress, que funciona en el 10 por ciento de las páginas web del mundo, también ofrece soporte a blogs que utilizan su servicio básico (aquellos con direcciones loquesea.wordpress.com) y a los que tienen sus blogs alojados en otros servidores, aunque utilicen el sistema de gestión de contenidos de WordPress. Estos últimos no tienen de qué preocuparse, según indicó el propio Mullenweg en los comentarios a su post.

La empresa ha señalado que no tiene muchos más consejos que dar a sus usuarios al margen de las habituales recomendaciones de seguridad, como tener contraseñas complejas y distintas para cada servicio. Mientras tanto, siguen investigando el incidente y tratando de garantizar que no vuelve a ocurrir algo semejante.

No es la primera agresión que sufre la plataforma. El mes pasado, la red de blog sufrió un fuerte ataque DDOS que durante seis horas complicó o impidió el acceso a sus blogs. Entonces, Mullewneg lo describió como el ataque más violento y extremo en los seis años que lleva en marcha la plataforma. En los comentarios a su post del jueves, sin embargo, señaló que el propósito del ataque a sus servidores parecía haber sido la exploración, más que el acceso a datos concretos.


Compartir en :


Noticias relacionadas




Comentarios