Passer au contenu

Blogs : WordPress victime d’une intrusion importante

EN BREF. Chez Wordpress, on évoque seulement un « incident de sécurité ». Et pourtant, l’intrusion qui a eu lieu il y a quelques jours sur la fameuse plate-forme de blogs paraît particulièrement sérieuse.

Du côté de WordPress, plate-forme de création de blogs, on évoque seulement un « incident de sécurité ». Et pourtant, l’intrusion qui a eu lieu il y a quelques jours paraît particulièrement sérieuse. Un hacker est parvenu à gagner l’accès root (administrateur) sur plusieurs serveurs et a donc pu accéder à tout ce qui s’y trouvait. « Nous pensons que notre code source a été exposé et copié », indique le développeur principal de WordPress, Matthew Mullenweg, qui mesure cependant ses propos en précisant qu’un volume d’information limité aurait fuité.

Plus important pour les centaines de milliers d’utilisateurs du service, dont tous les anciens utilisateurs de Windows Live Spaces qui ont récemment migré vers WordPress : leurs mots de passe. Si ceux-ci sont stockés de façon cryptée, ils demeurent faciles à découvrir pour un pirate s’ils sont trop « faibles ». Matthew Mullenweg en profite donc pour rappeler certaines règles de base : utiliser un mot de passe complexe, avec nombres et ponctuation, et surtout utiliser des mots de passe différents sur différents sites.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction