Esta mañana WordPress ha sufrido un acceso de bajo nivel (root) en varios de sus servidores web que alojan a WordPress.com. De acuerdo a una nota publicada en el blog de WordPress, algunos datos de los usuarios podrían haber sido revelados.
En el mensaje, el fundador de WordPress, Matt Mullenweg, dijo que el grado de violación de los datos no se conoce todavía, pero se están investigando los registros para determinar el alcance de la infracción.
Hemos estado revisando con diligencia los registros de acceso para determinar el alcance de la información expuesta, y para asegurar las vías utilizadas para obtener acceso. Partimos de que nuestro código fuente fue expuesto y copiado. Si bien gran parte de nuestro código es Open Source, hay bits sensibles en nuestro código y en el de nuestros socios. Más allá de eso, sin embargo, parece que la información divulgada era limitada.
Matt no menciona claramente que datos de usuario se han visto comprometidos, sin embargo, hizo sugerencias sobre la creación de contraseñas seguras. Como consejo si usas WordPress.com, asegúrate de cambiar tu contraseña.
Los desarrolladores de WordPress ya han parcheado el problema, sin embargo, el daño ya estaba hecho….
Saludos desde lo más profundo de los bytes.
