Der bekannte Blog Hoster WordPress.com scheint nicht zur Ruhe zu kommen. Nach der DDoS-Attacke und einem weiteren Ausfall im März war die Plattform nun Ziel von Hackern. Es gelang ihnen, Root-Zugriff auf einige Server zu erlangen.
Glücklicherweise geht das Team um Matt Mullenweg sehr professionell damit um, die Logfiles wurden systematisch analysiert, um das Sicherheitsleck zu finden und dicht zu machen. Offensichtlich konnten die Hacker Quelltext des Dienstes kopieren, was Matt im WordPress.com Blog besonders hervorhebt. Zwar besteht WordPress.com hauptsächlich aus frei verfügbaren Open Source Plugins, einige jedoch wurden speziell von Automattic für den Blog Hoster entwickelt.
Tough note to communicate today: Automattic had a low-level (root) break-in to several of our servers, and potentially anything on those servers could have been revealed.
We have been diligently reviewing logs and records about the break-in to determine the extent of the information exposed, and re-securing avenues used to gain access. Beyond that, however, it appears information disclosed was limited.
Den Benutzern wird nun geraten, ihr Passwort vorsichtshalber zu ändern. Man sollte auch nicht dasselbe Kennwort auf mehreren Websites verwenden, Tools wie KeePass & Co. sollten da helfen.
Bei solch einem Vorfall kann man nur froh sein, dass Automattic hier rasch reagiert und transparent informiert. Wir hoffen jedenfalls, dass diese Nachrichten in der Zukunft seltener werden.
Wenn man sich die Hacks unter http://www.exploit-db.com/ anschaut, kommt man schon ins Grübeln, ob man bei WordPress richtig aufgehoben ist. ;-)
Da kann ich dir aber nicht ganz zustimmen:
Für andere System gibt es auch viele Hacks.
Alle Lücken für WordPress sind eigentlich schon veraltet und wurden behoben
Viele behandeln Plugins, und dort sind die jeweiligen Autoren verantwortlich und halt auch selber schuld