Server von Blog-Hoster Wordpress gehackt

14. April 2011, 12:55
4 Postings

Nutzer sollen ihre Passwörter ändern - Sicherheitsleck bereits geschlossen

Entwickler Matt Mullenweg schreibt im Wordpress-Blog, dass die Server des Blog-Hosters gehackt wurden. Möglicherweise wurden Teile des Quellcodes gestohlen, so Mullenweg.

Grundsätzlich ist die Software quelloffen, doch einige Codeteile stammen von der Betreiberfirma Automaticc und anderen Partnerunternehmen. 

Angriff

Die Angreifer hatten vollen Root-Zugriff auf einen Teil der Infrastruktur, auf diese Weise ließen sich sämtliche Daten entwenden, darunter auch Benutzerdaten - so Mullenweg. Dass auch Daten von Wordpress-Usern gestohlen wurden hält der Entwickler für unwahrscheinlich, außerdem seien diesen nur schwer zu knacken, da diese gehasht und gesalzen auf den Wordpress-Servern abgelegt wurden.

Besorgte Nutzer können sich an den Wordpress-Support wenden. Mullenweg lässt Benutzer wissen, dass es sinnvoll wäre das eigene Passwort zu ändern. Die von den Hackern genutzte Lücke wurde bereits geschlossen. (red)

  • Artikelbild
    foto: wordpress
Share if you care.