WordPress服务器遭入侵 VIP客户源代码外泄

发布日期:2021-05-17 06:28   来源:未知   阅读:

  (小贝)北京时间4月14日消息,据国外媒体报道,博客服务平台WordPress表示,有黑客于周三早上入侵了WordPress部分服务器,导致VIP客户源代码泄露。因此,WordPress警告所有VIP客户更改一切密码和源代码中的API密钥。

  提供WordPress博客服务的公司Automattic在一份声明中表示:“我们已经详尽地评估了此次黑客入侵的日志和记录,以确定信息泄露范围,并封堵黑客的入侵渠道。我们认为,源代码已经遭到泄露和复制。尽管我们的很多代码都是开放代码,但我们以及合作伙伴也有不少敏感的代码。不过除此之外,信息泄露的范围是有限的。”

  尽管Automattic公司低调处理此次信息泄露的严重性,但该网站泄露的代码可能包括API密钥、Twitter和Facebook密码等信息,可以使他人获取敏感内容,并导致用户的Twitter和Facebook账户无法登录。

  Automattic表示,此次调查仍在继续。前拥有1800万博客和网站,其中的VIP客户包括TED、CBS和Techcrunch等。服务的网站占全球网站数量的10%,每月独立访问用户约为3亿。