A WordPress nem csupán egy blog a sok közül, gyakorlatilag a nyílt interneten elérhető weboldalak közel fele (42%-a) ezen a platformon fut, ezért a tartalomkezelőt érintő biztonsági esmények kiemelt figyelmet érdemelnek. Az aktuális hír mintegy 1.2 millió felhasználó számára jelent biztonsági problémát, igaz ezúttal nem a WordPress, hanem az egyik legismertebb domain regisztrátor, a GoDaddy hibázott.
A cég biztonsági vezetője tudatta, hogy illetéktelen behatolást észleltek ügyfeleik WordPress oldalait kiszolgáló szerver-infrastuktúrán, amelynek során a behatolók egyrészt olyan ügyféladatokat szereztek meg – például e-mail cím, ügyfélkód – amelyet adathalász támadásokhoz használhatnak fel, másrészt az adatszivárgás a legelső telepítéskor megadott admin jelszót is érinti, azaz a támadók hozzáférhetnek azok weboldalához, akik még nem cserélték az adminisztrátori jelszavukat.
Ezzel még nincs vége a problémáknak, ugyanis az ügyfelek sFTP felhasználóneve és jelszava is kiszivárgott – amennyiben használták a funkciót – ráadásul a WordFence szerint a hitelesítőadatok szabadon hozzáférhető formában kerültek tárolásra, ami hatalmas baklövés a GoDaddy részéről, hiszen számos módon meg lehet nehezíteni a támadók dolgát, pl. csupán a jelszó hash értékének tárolásával.
A GoDaddy jelenleg vizsgálja az incidenst, valamint felvette a kapcsolatot az érintett ügyfelekkel.
