WordPress informa que alguien —un hacker o un grupo de ellos— ha ganado acceso al más privilegiado de los usuarios del sistema: root. Esto algo de lo peor que le puede suceder a un administrador de sistemas, pues la infraestructura principal deja de ser confiable y todos sus servicios quedan potencialmente expuestos o vulnerados.
Para Matt Mullenweg, fundador de WordPress, ha sido un asunto difícil de notificar. Entre otras cosas recomienda a todos sus usuarios, especialmente a los VIP cuyos datos —contraseñas, código fuente sensible y cerrado— quedaron desprotegidos, que
- Usen una contraseña fuerte
- Usen diferentes contraseñas para cada servicio
- Si no han hecho lo anterior, háganlo cuanto antes
Lo habitual. Matt agrega que están en proceso de investigar el alcance del ataque y en implementar medidas de prevención más estrictas. Por el momento es estatus de funcionamiento de todo WordPress se muestra normal. Este es el segundo ataque grave que sufre WordPress en lo que va del año —al menos de lo que se han hecho públicos—. Se suma al DDoS que paralizó su funcionamiento. Con el ataque de hoy son más de 18 millones los sitios web vulnerados, con más de 400.000 usuarios, y no sabemos qué consecuencia tendrá en todos ellos.
Esto es bastante, bastante malo para WordPress.com, que ya venía siendo blanco de varios ataques desde hace unos meses. Espero que puedan reforzar la seguridad pronto.
Me pregunto si el ataque lo sufrió la instalación multiusuario de WordPress.com o la plataforma WordPress.org?
nico, se refiere a la instalación multiusuario de WordPress.com. Solo en ese contexto tiene sentido que se hayan apoderado del root.
Ahora, qué hacker querría realmente atacar WordPress, que es Software Libre? Esto es un claro ataque de la competencia. Google?
¿ “claro ataque de Google” ? Como lo tienes tan claro ¿?
estas consciente de que ademas de google hay cientos de servicios de blogs que pueden llamarse “competencia” ? ahora.. contestando a tu pregunta.. que tipo de hacker querria atacar a wordpress? el mismo que querria atacar a cualquier otro sitio “x” uno que no tiene nada que hacer, solo demostrarse asi mismo puede vulnerar la seguridad de un grande
@Hugo Jajajajajajaja… siempre es divertido ver que hay gente que escribe cosas tan tontas como lo de Google, solo intentando parecer inteligentes y logrando demostrar que son poco menos que asnos con teclado
El gobierno de china pudo ser el atacante.
Deberíais de especificar que se trata de wordpress.com y no de WordPress (CMS), la noticia resulta confusa y alarmante.
Ivan Vihe: me parece claro que es a wordpress.com en el Link: WordPress informa. Claro te lleva al status de wordpress.com (http://en.blog.wordpress.com/2011/04/13/security/) Saludos.
Pues lo que digo, que no especifican que se trata de wordpress.com a lo largo del artículo.
Pero bueno que tampoco pasa nada, si al final nos aclaramos ya con los comentarios :P
de acuerdo contigo. El título de la noticia debería especificar wordpress.com
¿Y cuál es el motivo y fin de estos ataques?
Generalmente, los ataques de hackers (al menos el ideal) es descubrir nuevos bugs y fallos de seguridad.
Que luego eso lo usen para otros asuntos, son otros temas.
XD Venganza a WordPress por hospedar los malvados blogs de Live Spaces.
Pero el fallo tiene que ver con el software CMS o solo una mala configuración de los servidores de WordPress.com?
wordpress.com
Alan Lazalde, ganador en la categoría “Titular Escandaloso del día”.
:-(
+1
:(
+100
no es necesario especificar que se trata de wordpress.com, pero evidentemente hay simios no pensantes a los que hay que explicarles… verguenza
Por eso utilizar blogger de forma profesional es una buena opción.
Me parece que debes ser más específico, al decir WordPress levantas un temor entre todos los usuarios de este CMS, quizás para algunos conocedores si les resulte fácil deducir que se trata de wordpress.com, pero no para la mayoría.
Por un momento entré en pánico, jajajaja, creo que le pasó a todos los que tienen algún blog funcionando bajo WordPredd (El CMS).
el admin de wordpress.com gozaba que había controlado un ataque. luego mas tarde a los pocos días. paso esto.
moraleja: no hay que ser tan arrogante, o alguien con mas conocimientos te hará quedar como un estúpido.