Wordpress hacket, kildekoden kopiert

Wordpress hacket, kildekoden kopiert

18 millioner brukere anbefales å bytte til sterkere passord.

Blogg- og publiseringsløsningen Wordpress melder at de er utsatt for hackere. Selv om det meste av kildekoden til Wordpress er åpen kildekode, finnes det elementer som er lukket.

Dette gjelder blant annet partner-spesifikk kode og brukerautentiseringer. Denne gangen er det ikke meldt om at brukernavn og passord er stjålet, skriver Wordpress i en sikkerhetsnotis.

Kopierte kildekoden

Innbruddet skjedde på rot-nivå i flere servere, og all informasjon i de serverne er i teorien da tilgjengelig. Det som ble kopiert var hele kildekoden til Wordpress, også den som er lukket.

Wordpress mener selv at risikoen for ordinære brukere etter innbruddet er lav. Blant annet skal deres løsning for sikring og kryptering av passordene gjøre det vanskelig, men ikke umulig, å knekke en passordfil.

Bytt passord

Selskapet ber likevel brukerne om å revidere passord og passordrutinene sine. Dette innebærer å bruke forskjellige passord for forskjellige blogger eller nettsteder. Passordene bør ha høy sikkerhet, det vil si store og små bokstaver og inneholde tall.

Les mer: RSA holder kortene tett til brystet

Selskapet forsikrer også at de analyserer og tetter igjen svakheten som gjorde hackingen mulig. Denne jobben er ikke ferdig. Hvem som står bak angrepet er ikke kjent.

Les mer: Alvorlig angrep mot Gmail og MSN Live

Wordpress har rundt 18 millioner brukere, og ble i fjor bloggeplattformen for konsumentløsningene Microsoft Live.

Det anslås at rundt en av åtte nettsteder bruker Wordpress som publiseringsplattform. Populariteten har gjort Wordpress til et yndet mål for angrep og innbrudd, melder The Register.

Les mer: Microsoft stenger bloggetjeneste

Les om: