شماره: IRCNE2011041081
تاريخ: 28/1/90
بنا بر گزارش هاي رسيده از شركتي كه وردپرس را پشتيباني مي كند، هكرها توانستند چندين سرور وردپرس را تحت اختيار خود درآورده و ممكن است به كدهاي منبع دسترسي پيدا كرده باشند.
شركت مذكور كه "اتوماتيك" (Automattic) نام دارد در حال بررسي و مرور گزارش هاي ثبت وقايع است تا از يك طرف دريابد چه مقدار از اطلاعات افشا شده است و از طرف ديگر چگونگي نفوذ هكرها به سيستم را شناسايي كند. اين تحقيقات طولاني و زمان بر اعلام شده است. يكي از متخصصان شركت گفته است: "ما در تحقيقات خود فرض را بر اين گذاشته ايم كه كد ما لو رفته و كپي شده است. البته بيشتر كدهاي وردپرس متن باز است اما قسمت هاي حساسي از كد محرمانه باقي مانده است." بنا به گفته اين متخصص نبايد حجم اطلاعات لو رفته خيلي زياد باشد.
اين شركت هيچگونه توصيه اي به كاربران وردپرس ندارد به جز اينكه از كلمات عبور قوي استفاده كرده و از يك كلمه عبور براي چندين وب سايت استفاده نكنند. ورد پرس كلمات عبور را با استفاده از چارچوب Portable PHP password hashing ذخيره مي سازد.
- 2