ROBAN CÓDIGO FUENTE DE LOS SERVIDORES DE WORDPRESS.COM

Christian Camilo Hoyos H.José Luis Gutiérrez A.

WordPress WordPress es un sistema de gestión de

contenido enfocado a la creación de blogs (sitios web periódicamente actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL y código modificable, tiene como fundador a Matt Mullenweg asociada a Automatic.

WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Type en el CMS más popular de la blogosfera. Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.

Su éxito y extensión, es la enorme comunidad de desarrolladores y diseñadores, que se encargan de desarrollarlo en general o crear plugins y temas para la comunidad, siendo usado en septiembre de 2009 por 202 millones de usuarios.

ROBAN CÓDIGO FUENTE DE LOS SERVIDORES DE WORDPRESS.COM

Un ataque de nivel bajo a varios servidores de la plataforma de blogs ha dado acceso a "bits sensibles" de código fuente, así como las APIs y las contraseñas de las redes sociales de los usuarios.

QUE PASO? Un intruso irrumpió en WordPress.com, ganando

acceso a varios de sus servidores y al código fuente con el que funcionan los blogs de sus clientes VIP, como la CNN, CBS, Flickr, TED y TechCrunch es otro de esos clientes y, según ha informado, todos ellos están en código rojo mientras la empresa investiga el incidente.

Aunque no se ha hecho público cuáles son los sitios afectados, “potencialmente cualquier cosa en esos servidores puede haber sido revelada”, ha escrito Matt Mullenweg, fundador de Automattic y su servicio de hosting gratuito

Los únicos clientes que están a salvo son aquellos que alojan el software en sus propios servidores o en Wordpress.org.

Si bien gran parte del código es Open Source, pudo haber sido expuestos y copiado.

QUE ESTÁN HACIENDO Automatic está revisando los registros de acceso

para determinar el alcance de la violación

Parcheando los agujeros y “evitar que un incidente como éste se produzca de nuevo.”

Están investigando sobre este asunto que llevará su tiempo, Según el programador

La compañía se encuentra en proceso de cambiar todas las contraseñas y las claves de API que se encontraban en el código fuente.

RIESGO Dado acceso a "bits sensibles" de código fuente

18 millones de blogs de WordPress comprometidos por el incidente.

Muchos de los clientes de WordPress enlazan los blogs con sus cuentas en Twitter y Facebook, por lo que el hacker podría haber recolectado esta información y ser capaz de impedir el acceso a las redes sociales.

SUGERENCIAS Pedir a los usuarios que utilicen

contraseñas seguras y nunca las reutilicen para distintos sitios a lo largo de la red.

También ha recomendado usar gestores de contraseña como LastPass o KeePass para recordar más fácilmente combinaciones complicadas.

MUCH

AS…

.GRACI

AS