Feltörték a WordPress.com szervereit, titkos kódok kerülthettek nyilvánosságra


2011. április 14. 14:09

A WordPress.com blog platform-ot karbantartó cég bejelentette, szervereiket támadás érte és a hackereknek sikerült root jogosultságot szerezniük, így hozzáférhettek olyan érzékeny kódokhoz, amelyek a cég partnereihez tartoznak.

A körülbelül 18 millió bloggert kiszolgáló cég alkalmazottai most is dolgoznak azon, hogy kiderítség milyen adatokhoz fértek hozzá a támadók, de az első értékelések aggasztóak.

A cég alapítója, Matt Mullenweg az adatlopásról szóló blogbejegyzésének kommentjeiben azt írja, nincs bizonyíték arra, hogy jelszavak is kiszivárogtak volna, de még ha így is lenne azokat feltörni nagyon nehéz. Ennek ellenére azt javasolja a felhasználóknak, hogy változtassák meg jelszavukat, főleg ha azt több helyen is használják.

http://www.theregister.co.uk/2011/04/13/wordpress_hack_attack/
http://en.blog.wordpress.com/2011/04/13/security/

Címkék

Matt Mullenweg Wordpress data breach hacker attack passwords

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »