Hackers vulneran lo más profundo de WordPress

Por Alan Lazalde | 13 de Abril de 2011, 21:34

WordPress informa que alguien —un hacker o un grupo de ellos— ha ganado acceso al más privilegiado de los usuarios del sistema: root. Esto algo de lo peor que le puede suceder a un administrador de sistemas, pues la infraestructura principal deja de ser confiable y todos sus servicios quedan potencialmente expuestos o vulnerados.

Para Matt Mullenweg, fundador de WordPress, ha sido un asunto difícil de notificar. Entre otras cosas recomienda a todos sus usuarios, especialmente a los VIP cuyos datos —contraseñas, código fuente sensible y cerrado— quedaron desprotegidos, que

  • Usen una contraseña fuerte
  • Usen diferentes contraseñas para cada servicio
  • Si no han hecho lo anterior, háganlo cuanto antes

Lo habitual. Matt agrega que están en proceso de investigar el alcance del ataque y en implementar medidas de prevención más estrictas. Por el momento es estatus de funcionamiento de todo WordPress se muestra normal. Este es el segundo ataque grave que sufre WordPress en lo que va del año —al menos de lo que se han hecho públicos—. Se suma al DDoS que paralizó su funcionamiento. Con el ataque de hoy son más de 18 millones los sitios web vulnerados, con más de 400.000 usuarios, y no sabemos qué consecuencia tendrá en todos ellos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s