WordPress подвергся жесткому взлому
Сервера блог-платформы Wodpress были взломаны с получением низкоуровневого (root) доступа, под угрозой оказались миллионы пользователей. Скорее всего, взломщики получили доступ к исходным кодам сайтов, паролям пользователей и прочим личным данным.
Компания Automattic, владеющая блогхостингом, сообщила о том, что она активно анализирует записи о взломе. Разработчики платформы пытаются понять какая именно информация оказалась в руках злоумышленников и предотвратить подобные проблемы в дальнейшем.
Сейчас Automattic может только посоветовать владельцам аккаунтов на WordPress.com и WordPress.org поменять пароли на максимально взломоустойчивые, особенно если они используются на других сайтах.
Интересно, что в этот же день, год назад WordPress также был взломан, с использованием структурной уязвимости платформы. Злоумышленники воспользовались тем, что данные пользователей хранились в незашифрованном виде. Тогда под угрозой оказались сотни аккаунтов.