WordPress hackat, allvarligaste incidenten hittills

In Cloud / Förvaltning, CMS, Wordpress by Martin Edenström19 Comments

En extremt tråkig nyhet från amerikanska CMS-marknaden. Matt Mullenweg, Ryan Boren, Mark Jaquith, Andrew Ozz och Peter Westwoods ledande WordPress har utsatts för sitt allvarligaste security breach hittills.

https://www.mkse.com/wp-content/uploads/wordpress3.jpg

WordPress, med 18 miljoner bloggar, står inför sin största prövning någonsin då hackers tog över rootaccess hos hela WordPress.com. Något som även drabbade de viktiga WordPress VIP kunderna. VaultPress kunder verkar dock ha klarat sig.

Det mest problematiska är inte att WordPress, till en lejonpart, öppna källkod exponerats och kanske infiltrerats med malware eller dolda länkar för annonser och pagerank. Det är att vilande Facebook-, oAuth och Twitter kontodata för alla betydande WordPress VIP och WordPress.com konton kan ha exponerats i klartext (eller som tolkningsbar data).

WordPress förutsätter i sitt officiella uttalande att hackarna kommit över mycket data. WordPress.com VIP kunder har gått in i “code red” mode.

WordPress är en magnifik tavla för hackers pga. sin storlek och sina namnkunniga kunder. Nyligen vart svenska LO:s WordPress hackad och i version 2 var WordPress ytterst utsatt. Något som var känt i IT-säkerhetskretsar.

WordPress kritiseras nu för att haft alltför många kunder och betydande data i “samma korg”

Lita på att akterseglade konkurrenter som TypePad, Google Blogger och Tumblr kanske kommer att utnyttja detta debacle framöver.


WordPress hackat, allvarligaste incidenten hittills redigerades 09:57, april 14 2011 av Martin Edenström
  • Samtliga lösenord är hashade och saltade så det är ingen risk att de knäcks. Vart har du läst att de har exponerats i klartext? WordPress.com använder sig av phpass för hashing.

  • “While Automattic is downplaying the leak, sites’ source code could include API keys and Twitter and Facebook passwords which can let interested parties gain access to sensitive information as well as shut people out of their Twitter and other vulnerable accounts.”

  • Ja, men där står ingenting om att de har läckt i klartext. Tro mig, hade de läckt i klarttext hade vi redan märkt det ;) Nyckelordet är “code could include”. Även nycklar är krypterade.

  • Jag trodde en av de ledande strategierna för hackers (som VFH 2008) var: Utför – vänta – faller i glömska – få agera ostört.

  • Jag trodde en av de ledande strategierna för hackers som VFH 2008 var: Utför – vänta – faller i glömska – få agera ostört.

  • Mycket möjligt, fast den tolkningen har jag inte vart med om i praktiken.

  • Jag är ingen expert (ping @danielg0lberg ) men tänk på alla som ägnar sig åt att sälja data. Hackade, vidaresålde uppgifter som vandrat till andra-, tredjehand gissar jag först används då det löpt en del tid. Då får följdaktligen köparen av dessa kontouppgifterna agera rätt ostört. Jag vill minnas massa hack där det visat sig att kontouppgifterna som användes stals flera år tidigare.

  • Samma princip som iOS jailbreak-hacken. Att inte avslöja vad du sitter på för exploit för tidigt eller samtidigt, typ.

  • Det är bara det att jag har en annan syn på det hela efter 7-8 år i hosting branschen. I de flesta fallen var det typ, seek and destroy. Dock kan jag inte uttala mig om de större hack där informationen säljs vidare eller utnyttjas på ett annat sätt. Dock kan jag hålla med att större intrång hålls hemliga in i det sista medan informationen distribueras ostört.

  • Pingback: Wordpress.com hackat | Svensson()

  • Men stopp. WORDPRESS är inte hackat, wordpress.com är det. Blanda inte ihop plattformen med blogghosten. Den här posten, och rubriken, är synnerligen missvisande.

    Och “svenska LO:s WordPress hackad” är totalt fel. LO kör inte WordPress, WordPress-installationen var inte hackad. Punkt.

  • Tobias Nygren

    Suck, håller med TDH: lite faktakoll kan man väl förvänta sig av en cms-blogg? Läs WordPress.com originalpost och kommentar svar från Matt Mullenweg istället för att skriva av Techcrunchs sensationsartikel: http://en.blog.wordpress.com/2011/04/13/security/

  • https://www.mkse.com/2011/04/13/skolgranskning-aftonbladet-se-ar-en-mer-modern-wordpress/#comment-185044123 skrev just att: “Ang. dina synpunkter på “.com” i den andra artikeln tycker jag framgår i orden direkt efter rubriken. Det är tydligt nog om än inte på helt korrekt meta-nivå för WP-kunniga. Se samma hantering hos Digital trends, Yahoo!, TC etc. artiklar i samma ämne. Vill minnas även IDG.se skrev utan “.com” i rubben innan de ändrade 14/4.
    Kort sagt, jag är ingen “WP-hater” på något sätt. Läser du runt här inser du nog att denna blogg gjort mer för WP än många andra kanaler. Det handlar om att jag oftare skriver “TV4” än “TV4-Gruppen Digitala medier” på MKSE.com, helt enkelt.”

  • Alltså, som vi sade i mars: Det var LO som själva skrev om LO-tidningen och LO-bloggen. Inte många fel där.

  • Inte många fel? Likhetstecken mellan LO-Tidningen och LO, att det är WordPress som är hackat… Det är, precis som här, äpplen och päron. Ungefär som att säga att “TV är hackat” om TV3 har blivit hackat! Att du sedan klistrade på hacket på WordPress är ren och skär spekulation från din sida, och dessutom finns det inget som tyder på det.

    Du svänger dig farligt löst med begrepp, namn och begrepp.

  • Pingback: Veckan som gick – vecka 15 « Same Same But Different()

  • GG

    Wiley-Smashing.WordPress.Themes.2011.RETAiL.EBook-DiGiBook

  • Pingback: WordPress.com hackat | Webbhjälp()