Systeme des Blog-Hosters Wordpress gehackt

Hacker Angreifer sind in die Systeme des Blog-Hosters Wordpress eingedrungen. Nach Angaben der Betreiber gelang es ihnen, Root-Zugriff auf die Server des Unternehmens Automattic zu erhalten, auf denen der Service liegt. Wie der Wordpress-Mitarbeiter Matt Mullenweg mitteilte, erhielten die Angreifer offenbar Zugriff auf Teile des Quellcodes, mit das eigentlich als Open Source zur Verfügung stehende System zusätzlich ausgestattet wurde. Um welche Codes es sich dabei konkret handelt, wurde nicht ausgeführt. Allerdings geht es wohl um Erweiterungen für die Verwaltung vieler Nutzer und möglicherweise auch Abrechnungs-Systeme.

Bisher gibt es den Angaben zufolge aber keine Hinweise darauf, dass Nutzerdaten kompromittiert wurden. Prinzipiell hätten die Angreifer mit ihren vollständigen Zugangsrechten zwar auch auf entsprechende Datenbanken zugreifen können, allerdings liegen die Passwörter für den Login-Vorgang in diesen verschlüsselt vor.

Vorsichtshalber empfahl Mullenweg den Anwendern aber, trotzdem das Passwort zu ändern. Die Besitzer kostenpflichtiger Accounts konnte der Wordpress-Mitarbeiter beruhigen: Auf die gespeicherten Kreditkartendaten sei nicht zugegriffen worden. Die Sicherheitslücken, die den Angriff ermöglichten, sollen inzwischen geschlossen sein. Aktuell arbeite man aber noch an einer weitergehenden Analyse, um die Systeme besser vor möglichen neuen Attacken zu schützen.
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

Tipp einsenden