2011年4月17日星期日
WordPress遭入侵,攻击者获得根访问权限 zz
WordPress.com的服务器遭到入侵,攻击者获得根访问权限。官方博客表示,攻击者可能获取了服务器上的任何内容,他们正在仔细检查日志和记录,判断有多少信息被窃取。他们推测网站的源代码可能已经被复制了,虽然WordPress是一个开源博客平台,但有部分敏感代码(如Twitter和Facebook的API key)和合作伙伴的代码没有公开。WordPress建议用户修改密码,如果用户在不同网站上使用了相同密码,他们也建议一并修改。在3月初,WordPress.com曾遭到其历史上最严重的DDoS攻击,攻击源头被发现是中国,DDoS攻击导致WordPress.com三个数据中心全部下线。最新的攻击可能导致WordPress的VIP用户面临风险,它的VIP用户包括了Flickr、NASA、雅虎和《纽约时报》。
标签: wordPress
// 发贴者:放牛娃的春天 @ 四月 17, 2011 
订阅 博文 [Atom]