Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Wordpress.com: Servereinbruch beim Blog-Hoster

Der Blog-Hoster und CMS-Entwickler Automattic berichtet von einem Servereinbruch bei Wordpress.com. Betroffenen seien mehrere Server, auf die Unbekannte einen Root-Zugriff erlangt haben - Wordpress.com-Nutzern wird angeraten, die Passwörter zu ändern.
/ Christian Klaß
14 Kommentare News folgen (öffnet im neuen Fenster)
Wordpress.com
Wordpress.com

Wordpress.com(öffnet im neuen Fenster) hat den Servereinbruch gemeldet. Die Eindringlinge sollen einen Low-Level-Zugriff (Root) auf mehrere der Wordpress-Server von Automattic(öffnet im neuen Fenster) erlangt haben. Alle darauf befindlichen Daten könnten deshalb zugänglich gewesen sein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Senior Technologist Surface-Technology (all genders) Leica Camera AG, Wetzlar (öffnet im neuen Fenster)
Trainee - Finance Development Program (all genders) (2 Jahre befristet / Vollzeit) AbbVie Deutschland GmbH & Co. KG, Ludwigshafen am Rhein (öffnet im neuen Fenster)
Manager Revenue & Margin Assurance (m/w/d) DNS:NET Internet Service GmbH, Berlin (öffnet im neuen Fenster)
Sachbearbeiter*in Geodatenverarbeitung im Team von Düsseldorf Maps Landeshauptstadt Düsseldorf, Düsseldorf (öffnet im neuen Fenster)
Stabsstellenleitung (gn*) Enterprise Architecture Management Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)
Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) Sparkasse Forchheim, Forchheim (öffnet im neuen Fenster)

Nach der Durchsicht der Logfiles der mittlerweile wieder abgesicherten Server lag auch der Quellcode des Dienstes offen und wurde kopiert. "Obwohl viel von unserem Code Open Source ist, gibt es vertrauliche Code-Teile von uns und unseren Partnern" , heißt es im offiziellen Wordpress.com-Blog(öffnet im neuen Fenster) . Darüber hinaus hätten aber wenig Informationen offengelegen, vermutet der Betreiber.

Für diejenigen, deren Blogs auf Wordpress.com gehostet werden, rät das Wordpress-Team zur Änderung der Passwörter. Dies gilt vor allem dann, wenn sie über mehrere Dienste hinweg dieselben Passwörter verwenden. Dann sollten besser Tools wie 1Password(öffnet im neuen Fenster) , Lastpass(öffnet im neuen Fenster) und Keepass(öffnet im neuen Fenster) mit starken, individuellen Passwörtern verwendet werden.

Wordpress.com selbst soll durch zusätzliche Maßnahmen künftig besser vor Servereinbrüchen abgesichert werden.

Zur Startseite 14 Kommentare

Relevante Themen

SecurityVerschlüsselungWissenDatensicherheitPasswortServerWordpressInternet