Som att inte WordPress och Drupal har nog med säkerhetsproblem. Nu kan de populära öppen källkodssystemen stå ansvariga för en av vår tids största hackerskandaler.
Enligt säkerhetsexperterna på Wordfence tyder mycket på att den omtalade IT-säkerhetshändelsen inom Mossack Fonseca kan orsakats av något så trivialt som en ouppdaterad version av en populär WordPress-bildkarusell.
Det är bildkarusellen Revolution Slider som i versioner under 3.0.95 är helt öppen för attack. Databasnycklar exploateras och går att ladda hem. Sedan var vägen rätt öppen till databaser och allt webbinnehåll och därefter kunde hackaren lotsa sig vidare in i t ex mailservrar.
Teorin stärks av att ansvariga bekräftat det gällde ett ”webbhack” och att just mailservrar flyttats och uppdaterats efter läckan.
Tidigare har Forbes rapporterat att en osäkrad Drupal-installation för kunddata även kan ha varit boven i dramat.
