Millones de blogs de WordPress pueden verse comprometidos por un ataque

Escrito por Sergio De Luz
Seguridad
2

Más problemas para WordPress. Anteriormente vimos como atacaban sus servidores con el mayor ataque DDoS de su historia.

Ahora Automattic, la compañía propietaria de la plataforma WordPress, que utilizan más de 18 millones de blogs, ha anunciado que alguien ha entrado en sus servidores y el código fuente.

Según podemos leer en ElMundo.es, el problema ha sido subsanado pero cierta información privada podría haber sido accesible.

Matt Mullenweg ha informado sobre este problema diciendo: “Dura información para comunicar hoy: Automattic ha sufrido una entrada de ruta de baja intensidad en algunos de nuestros servidores y es posible que todo lo contenido en estos servidores pueda haber sido revelado”.

Los problemas afectan a la mayoría de los servicios de Automattic, y no sólo eso sino que “un acceso de ruta puede permitir el acceso a todo lo contenido de los servidores”.

Los clientes VIP de WordPress (entre ellos el propio site) están todos cambiando las contraseñas y claves que tenían alojadas en el código fuente de la plataforma.

Entre la información privada se encuentran las claves de las APIs y las contraseñas de Twitter y Facebook.

Mullenweg también ha sugerido que los usuarios deben usar contraseñas seguras, diferentes entre sí para cada caso y ha añadido una recomendación: “Si has usado la misma contraseña para diferentes sitios, cámbiala a algo más seguro”.