Wordpress серьезно поломали

Официальные сервера известного блогхостинга Wordpress подверглись взлому, от которого могут пострадать миллионы пользователей. Сотрудники компании Automattic (владеющие wordpress.com) оставили краткую заметку об инциденте:

“Сегодня мы сообщаем суровые новости: несколько серверов Automattic были взломаны на низком уровне (получен root), возможно какие-то данные с этих серверов могли быть раскрыты. Мы усердно анализируем логи и записи о взломе, чтобы определить, какая именно информация утекла и что нужно сделать, чтобы этого не повторилось. Наши исходные коды были вскрыты и скопированы. Несмотря на то, что большая часть проектов открыта, есть слабые места в нашем и партнерском коде. Тем не менее, раскрытая информация была довольно ограниченной.”

Несмотря на то, что ситуация обрисована довольно скупо, можно понять, что злоумышленниками получен доступ к исходным кодам сайтов, внутренним документам, паролям и различным приватным данным. Неизвестно, каким образом хакеры получили root на этих серверах (некоторые предполагают перебор или кражу паролей).

Мэтт Мулленвег из Automattic советует всем пользователям, имеющим аккаунт на WordPress.com и WordPress.org, в срочном порядке менять пароли, особенно если они используются на каких-либо сторонних сервисах.

Примечательно, что ровно год назад (13.04.2010) в Сети тоже появилась информация о массовом взломе блогов на Wordpress через уязвимость данной платформы. Тогда пострадали блоги, которые хостила печально известная компания Network Solution.