Feltörték a WordPress.com szervereit, titkos kódok kerülthettek nyilvánosságra

A WordPress.com blog platform-ot karbantartó cég bejelentette, szervereiket támadás érte és a hackereknek sikerült root jogosultságot szerezniük, így hozzáférhettek olyan érzékeny kódokhoz, amelyek a cég partnereihez tartoznak.

A körülbelül 18 millió bloggert kiszolgáló cég alkalmazottai most is dolgoznak azon, hogy kiderítség milyen adatokhoz fértek hozzá a támadók, de az első értékelések aggasztóak.

A cég alapítója, Matt Mullenweg az adatlopásról szóló blogbejegyzésének kommentjeiben azt írja, nincs bizonyíték arra, hogy jelszavak is kiszivárogtak volna, de még ha így is lenne azokat feltörni nagyon nehéz. Ennek ellenére azt javasolja a felhasználóknak, hogy változtassák meg jelszavukat, főleg ha azt több helyen is használják.

http://www.theregister.co.uk/2011/04/13/wordpress_hack_attack/
http://en.blog.wordpress.com/2011/04/13/security/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »