Sicherheit

Erneut Sicherheitsprobleme bei Wordpress

Der Blog-Hoster Automattic meldete gestern einen Servereinbruch bei mehreren Servern von wordpress.com. Die Einbrecher haben Root-Rechte erlangt und hatten somit vermutlich Zugang zum gesamten Inhalt der Server.

image.jpg

© Stephan Lamprecht, Daniela Schrank

Erst im März diesen Jahres waren die Server der Plattform Ziel einer DDoS-Attacke, bei der politische Motive nicht ausgeschlossen wurden.

Wie der Chef von wordpress.com, Matt Mullenweg gestern im Firmenblog mitteilte, sei bei dem jetztigen Einbruch wahrscheinlich auch der Source-Code des Unternehmens kopiert worden. Dieser sei zwar in weiten Teilen frei, jedoch gebe es auch sensible Bereiche.

Basierend auf der Auswertung der Log-Dateien der betroffenen Server muß davon ausgegangen werden, dass auch die Passwörter der Nutzer kompromittiert wurden. Diese sind zwar per phppass geschützt, trotzdem sind die Nutzer aufgefordert, ein neues, starkes Passwort anzulegen. Mullenweg versprach, den Einbruch detailliert aufzuklären.

Mehr zum Thema

Bigquery für alle
Google

Konnten bislang nur einige ausgewählte Unternehmen den Google-Dienst Bigquery nutzen, so steht er nun allen Unternehmen und Entwicklern zur…
Framework fit für Azure
Symfony

Microsoft und die hinter Symfony stehende Firma Sensio Labs haben das beliebte PHP-Framework gemeinsam mit dem PHP-Dienstleister Mayflower für…
Hetzner

Hetzner hat mit dem EX 10 einen neuen Rootserver ins Programm aufgenommen, der mit einem Intel Core i7-3930K bestückt ist.
Strato bietet Appwizard an
Neue Anwendungen

Strato hat seine Powerweb-Pakete erweitert, so dass sich nun auch Prestashop und Sugar CRM über den Appwizard mit wenigen Klicks einrichten lassen.
Zahl des Tages: 312
Online-Handel

Der neue Paragraph 312g des Bürgerlichen Gesetzbuches soll verhindern, dass Kunden beim Surfen im Internet in Abo-Fallen tappen.