El código fuente de los servidores de WordPress.com fue robado en un ataque cibernético. Esto dio acceso no autorizado a código sensible, APIs y contraseñas de redes sociales de usuarios VIP como CNN y CBS. Automatic está investigando el alcance del incidente, parcheando vulnerabilidades y cambiando contraseñas comprometidas mientras 18 millones de blogs podrían verse afectados.

1. ROBAN CÓDIGO FUENTE DE LOS SERVIDORES DE WORDPRESS.COM Christian Camilo Hoyos H. José Luis Gutiérrez A.

2. WordPress WordPress es un sistema de gestión de contenido enfocado a la creación de blogs (sitios web periódicamente actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL y código modificable, tiene como fundador a Matt Mullenweg asociada a Automatic. WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Typeen el CMS más popular de la blogosfera. Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.

3. Su éxito y extensión, es la enorme comunidad de desarrolladores y diseñadores, que se encargan de desarrollarlo en general o crear plugins y temas para la comunidad, siendo usado en septiembre de 2009 por 202 millones de usuarios.

4. ROBAN CÓDIGO FUENTE DE LOS SERVIDORES DE WORDPRESS.COM Un ataque de nivel bajo a varios servidores de la plataforma de blogs ha dado acceso a "bits sensibles" de código fuente, así como las APIs y las contraseñas de las redes sociales de los usuarios.

5. QUE PASO? Un intruso irrumpió en WordPress.com, ganando acceso a varios de sus servidores y al código fuente con el que funcionan los blogs de sus clientes VIP, como la CNN, CBS, Flickr, TED y TechCrunch es otro de esos clientes y, según ha informado, todos ellos están en código rojo mientras la empresa investiga el incidente. Aunque no se ha hecho público cuáles son los sitios afectados, “potencialmente cualquier cosa en esos servidores puede haber sido revelada”, ha escrito Matt Mullenweg, fundador de Automattic y su servicio de hosting gratuito

6. Los únicos clientes que están a salvo son aquellos que alojan el software en sus propios servidores o en Wordpress.org. Si bien gran parte del código es Open Source, pudo haber sido expuestos y copiado.

7. QUE ESTÁN HACIENDO Automatic está revisando los registros de acceso para determinar el alcance de la violación Parcheando los agujeros y “evitar que un incidente como éste se produzca de nuevo.” Están investigando sobre este asunto que llevará su tiempo, Según el programador La compañía se encuentra en proceso de cambiar todas las contraseñas y las claves de API que se encontraban en el código fuente.

8. RIESGO Dado acceso a "bits sensibles" de código fuente 18 millones de blogs de WordPress comprometidos por el incidente. Muchos de los clientes de WordPress enlazan los blogs con sus cuentas en Twitter y Facebook, por lo que el hacker podría haber recolectado esta información y ser capaz de impedir el acceso a las redes sociales.

9. SUGERENCIAS Pedir a los usuarios que utilicen contraseñas seguras y nunca las reutilicen para distintos sitios a lo largo de la red. También ha recomendado usar gestores de contraseña como LastPass o KeePass para recordar más fácilmente combinaciones complicadas.

10. Muchas….gracias