Неизвестный злоумышленник взломал несколько серверов WordPress.com,
принадлежащих разработчикам известного движка, на котором функционируют
большинство блогов.
Мэт Мулленвег, один из разработчиков Open Source-проекта WordPress, заявил о
том, что неизвестный злоумышленник получил root-доступ низкого уровня к
нескольким серверам WordPress.com. В результате взлома под угрозой раскрытия
оказались регистрационные данные пользователей. Разработчики пока не знают,
действительно ли данные были украдены, и просят пользователей поменять
пароли.
В заявлении, опубликованном на WordPress.com, говорится: «Мы пережили
низкоуровневый взлом нескольких серверов, и теоретически любая информация,
хранящаяся на этих серверах, могла быть предана огласке. Мы детально изучаем
все логии и записи, касающиеся взлома, для того, чтобы определить объем
раскрытой информации. Мы исходим из того, что данные были раскрыты и
скопированы. Основная часть наших кодов доступна как Open Source, но у нас и у
наших партнеров имеется и конфиденциальная информация».
По мнению экспертов, опасности подвергаются пользователи, которые применяют
одни и те же логины и пароли на нескольких сайтах. Могут быть украдены аккаунты
Twitter и Facebook, других сервисов и социальных сетей. CMS WordPress является популярным движком, скачанным 18 миллионов раз.
На этом движке работает 10% всех сайтов в мире, а в качестве платформы для
небольших независимых блогов этот движок используется в более чем 70% случаев.
Система управления контентом WordPress изначально ориентирована на блоги,
однако она позволяет создавать сайты различных типов, в том числе СМИ и
интернет-магазины. CMS WordPress распространяется бесплатно под лицензией GNU General Public
License. Существует версия для одиночных блогов, а также мультипользовательская
версия WordPress MU, позволяющая создавать несколько блогов на одной
платформе. Доверьте профессионалам монтаж теплого пола Эти работы требуют соблюдения технологий и использования качественных материалов.
|