Usuarios de WordPress, expuestos por incidente de seguridad


Automattic, la compañía desarrolladora de aplicaciones tan conocidas como WordPress, bbPress, WordPress MU , GlotPress y BuddyPress, sufrió ayer una irrupción low-level (a nivel de superadministrador) en varios de sus servidores, por lo que cualquier información contenida en los mismos podría haber quedado expuesta .

 

 

Según informó en un comunicado a los usuarios de los servicios mencionados,  los técnicos de Automattic estado analizando con rigurosidad los registros sobre la irrupción para determinar la extensión de la información revelada, a la vez que se está reforzando la seguridad en las vías usadas para acceder a los servidores.

Este tipo de ataque permite a quien lo realiza convertirse en un usuario root de las aplicaciones antes mencionadas, accediendo a información sensible como el código fuente de la plataforma atacada y de algunos usuarios asociados.

La compañía presume que, precisamente, el ataque de ayer permitió que su código fuente fuese expuesto y copiado, aunque aclaró que, al parecer, la información filtrada sería limitada.

En base a las evidencias encontradas, Automattic recomienda tomar algunas medidas precautorias, que incluyen emplear una contraseña segura (que incluya números y puntuación), usar diferentes claves para distintos sitios y, en caso de utilizar la misma contraseña en varias páginas, cambiarlas por algo más seguro.

Fuente: Blog de Worpress

 




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *