Na fali wzmożonej aktywności hakerów kilka dni temu odnotowano włamanie na serwery WordPress.com. Ich kolejną ofiarą został serwis WordPress.org oraz repozytorium, na którym zarejestrowano niebezpieczne zmiany w kodach niektórych wtyczek.
W serwisie WordPress.com włamywacze mogli dostać się do kodu źródłowego strony, który pomimo tego, że w większości jest otwarty, to zawiera również kod partnerów, który raczej nie powinien ujrzeć światła dziennego. Okazuje się jednak, że ilość ujawnionych informacji nie jest bardzo szkodliwa. Na WordPress.org na jaw wyszły klucze API użytkowników do różnego rodzaju usług takich jak Twitter czy Facebook.
W bazie wtyczek do WordPressa w czasie ataku zarejestrowano niebezpieczne zmiany w kodach popularnych wtyczek jak AddThis, WPtouch, oraz W3 Total Cache wprowadzające między innymi backdoory. Hakerzy uzyskali prawa administratora na serwerze i nie udało się jeszcze ustalić całkowitych szkód jakie mogli wyrządzić. Prewencyjnie administratorzy WordPressa zresetowali hasła wszystkim użytkownikom ich usług (również bbPress.org i BuddyPress.org). Tradycyjnie najbardziej poszkodowani są Ci, którzy stosują takie same hasła do dużej ilości usług.
Dochodzenie w sprawie szkód wyrządzonych przez hakerów wciąż trwa, więc trzeba być przygotowanym na to, że mogły zostać ujawnione kolejne ważne dane, ale równie dobrze może się okazać, że szkody wcale nie były tak wielkie jak się obecnie zakłada.
