Blogplatform WordPress is gehackt
Het populaire blogplatform WordPress is gehackt. Er is ingebroken op rootniveau. Gebruikers veranderen dus maar beter hun wachtwoord.
Automattic, het bedrijf achter WordPress, meldt het incident op zijn blog. De precieze schade wordt nog opgemeten, maar “mogelijk alles op onze servers kan onthuld zijn”, aldus Automattic.
Een inbraak op rootniveau wil zeggen dat de hacker de server kan bekijken of aanpassen. Momenteel probeert het bedrijf om alles opnieuw te beveiligen om een nieuwe inbraak te voorkomen.
Enorm populair
Het blogplatform is zeer populair omdat het gratis gebruikt kan worden. Maar het wordt ook benut door bedrijven. Volgens Techcrunch heeft WordPress achttien miljoen gebruikers en ondersteunt het platform zo’n tien procent van alle websites ter wereld.
Automattic vermoedt dat zijn broncode werd gekopieerd. Die is al voor een groot deel openbron. Maar nu zijn mogelijk ook gevoelige stukken en code van partnerbedrijven ontvreemd.
Volgens WordPress zijn er geen aanwijzingen dat er wachtwoorden zijn gestolen, al wordt dit niet uitgesloten. Daarom is het beter om je WordPress-wachtwoord te veranderen. Zeker als je dat wachtwoord ook voor andere toepassingen zoals e-mail en Facebook gebruikt.
Update 19 april 2011, 12.30 uur:
WordPress Nederland laat aan onze redactie weten dat er alleen een risico is voor wie een blog heeft bij Wordpress.com-websites. De hackaanval zou dus geen gevolgen hebben voor de zelfstandige sites.
