Feltörték a WordPress.com szervereit, titkos kódok kerülthettek nyilvánosságra

A WordPress.com blog platform-ot karbantartó cég bejelentette, szervereiket támadás érte és a hackereknek sikerült root jogosultságot szerezniük, így hozzáférhettek olyan érzékeny kódokhoz, amelyek a cég partnereihez tartoznak.

A körülbelül 18 millió bloggert kiszolgáló cég alkalmazottai most is dolgoznak azon, hogy kiderítség milyen adatokhoz fértek hozzá a támadók, de az első értékelések aggasztóak.

A cég alapítója, Matt Mullenweg az adatlopásról szóló blogbejegyzésének kommentjeiben azt írja, nincs bizonyíték arra, hogy jelszavak is kiszivárogtak volna, de még ha így is lenne azokat feltörni nagyon nehéz. Ennek ellenére azt javasolja a felhasználóknak, hogy változtassák meg jelszavukat, főleg ha azt több helyen is használják.

http://www.theregister.co.uk/2011/04/13/wordpress_hack_attack/
http://en.blog.wordpress.com/2011/04/13/security/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »