Címlap

Illetéktelen fértek hozzá a Automattic egyes szervereihez

 ( trey | 2011. április 13., szerda - 21:03 )

Matt Mullenweg, a nyílt forrású Wordpress blogmotor alapító-fejlesztője nemrég arról számolt be, hogy illetéktelenek fértek hozzá a projektjei - például a Wordpress.com, Akismet, Gravatar, VaultPress, IntenseDebate, Polldaddy - mögött álló Automattic cég egyes szervereihez, ahol is a támadók root szintű jogokhoz jutottak. Ennek következtében erősen valószínű, hogy az ott tárolt adatok illetéktelenek kezébe kerültek. Jelenleg folynak a vizsgálatok, amelyeknek célja megállapítani, hogy hol jutottak be a támadók.

Az Automattic feltételezi, hogy a támadók hozzáfértek a Wordpress.com forráskódjához is. Noha cég által használt kódok többsége nyílt forrású, vannak érzékeny kódrészek is. Például API kulcsok, Twitter és Facebook jelszavak stb., tippeli a TechCrunch.

A bejelentés itt.

 »
  • A hozzászóláshoz belépés szükséges
  • 1721 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( pwm | 2011. április 13., szerda - 21:17 )

Multkor beleturtam kicsit (kellett) a wp forrasaba, hat b+ ekkora ganyt, hihetetlen... szoval ha a szervereken is hasonlo allapotok uralkodtak, akkor nem csoda.

 ( kajla17 | 2011. április 13., szerda - 21:24 )

Wordpress kódnál van gányabb is :)

 ( lzrd | 2011. április 13., szerda - 21:49 )

magento
--
unix -- több, mint kód. filozófia.
Life is feudal

 ( pwm | 2011. április 13., szerda - 22:01 )

Na azert ez nem igaz, azon kivul, hogy overzealous modon hasznaljak a design patterns-eket nem osszehasonlithato a wp-vel.

 ( lzrd | 2011. április 14., csütörtök - 17:47 )

Most álljak le civakodni?
--
unix -- több, mint kód. filozófia.
Life is feudal

 ( pwm | 2011. április 14., csütörtök - 18:45 )

:) Civakodni nem muszaj, de azert 1-2 ertelmes indokra kivancsi lennek, hogy mitol szarabb a magento kodja a wp-nel?

 ( lzrd | 2011. április 14., csütörtök - 20:21 )

Ahhoz csak bele kell olvasnod.
--
unix -- több, mint kód. filozófia.
Life is feudal

 ( pwm | 2011. április 15., péntek - 11:29 )

Ok, sztem hagyjuk :)

 ( Nyosigomboc | 2011. április 13., szerda - 22:12 )

phpmyadmin? :D

--
Ha hulyeseget akarnek hallgatni, venne'k TV-t. - Gabucino

 ( wladek1 | 2011. április 14., csütörtök - 20:26 )

ma en is talalkoztam ilyennel...:)
wp_load.php line 48 -tol kisse erdekes open_basedir mellett.
Ki csinal ilyen fo$t?

 ( mzn | 2011. április 13., szerda - 22:16 )

Nem ők vették át a microsoftos blogokat?

 ( Udi | 2011. április 13., szerda - 22:53 )

De.

 ( Jason | 2011. április 14., csütörtök - 11:54 )

php on windows?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

 ( log69 | 2011. április 14., csütörtök - 14:42 )

We’re excited... aktuális ;)