Nella giornata di mercoledì è stata rilevata una falla di sicurezza nella popolare piattaforma di blogging WordPress.com, che ha permesso ad hacker di accedere a diversi server della piattaforma.
Secondo Matt Muellenweg, fondatore di Automattic e WordPress, quello di mercoledì è stato un attacco di basso livello, e l’azienda si sta impegnando per esaminare i log alla ricerca di quali informazioni possano essere state rubate durante l’attacco.
Si stanno anche ricercando le cause di questa falla di sicurezza, cosa abbia permesso, in concreto, agli hacker di accedere alla piattaforma, in modo da poter prevenire futuri attacchi di questo genere, che sfruttino la stessa vulnerabilità.
La falla verrà chiusa quanto prima, intanto sono stati trafugati i codici che permettono alla piattaforma di funzionare.
WordPress, ricordiamo, è una piattaforma open source, il cui codice è comunque disponibile in Rete, ma nel caso di WordPress.com sono presenti anche frammenti di codice dedicati, prodotti da Automattic e da partner dell’azienda, ed anche questi frammenti di codice sono stati esportati durante l’attacco di mercoledì.
Non è la prima volta che WordPress.com cade vittima di un attacco su vasta scala.
E’ infatti già successo nel 2009, con un attacco che permetteva agli hacker di creare account con permessi amministrativi nascosti.
L’attacco di mercoledì è comunque molto diverso da quello del 2009, e se avete un blog con WordPress.org (installato quindi su un vostro spazio) non dovreste essere a rischio.
Ad ogni modo, è sempre consigliabile dotare i propri account, soprattutto quelli con permessi amministrativi, di password forti, in modo da minimizzare i rischi.
Ovviamente, è importante anche mantenere la propria installazione di WordPress aggiornata.
via | Mashable