Sicherheit
Erneut Sicherheitsprobleme bei Wordpress
Der Blog-Hoster Automattic meldete gestern einen Servereinbruch bei mehreren Servern von wordpress.com. Die Einbrecher haben Root-Rechte erlangt und hatten somit vermutlich Zugang zum gesamten Inhalt der Server.
Erst im März diesen Jahres waren die Server der Plattform Ziel einer DDoS-Attacke, bei der politische Motive nicht ausgeschlossen wurden. Wie der Chef von wordpress.com, Matt Mullenweg gestern im Firmenblog mitteilte, sei bei dem jetztigen Einbruch wahrscheinlich auch der Source-Code des Unterne...
Erst im März diesen Jahres waren die Server der Plattform Ziel einer DDoS-Attacke, bei der politische Motive nicht ausgeschlossen wurden.
Wie der Chef von wordpress.com, Matt Mullenweg gestern im Firmenblog mitteilte, sei bei dem jetztigen Einbruch wahrscheinlich auch der Source-Code des Unternehmens kopiert worden. Dieser sei zwar in weiten Teilen frei, jedoch gebe es auch sensible Bereiche.
Basierend auf der Auswertung der Log-Dateien der betroffenen Server muß davon ausgegangen werden, dass auch die Passwörter der Nutzer kompromittiert wurden. Diese sind zwar per phppass geschützt, trotzdem sind die Nutzer aufgefordert, ein neues, starkes Passwort anzulegen. Mullenweg versprach, den Einbruch detailliert aufzuklären.
