Hackers krijgen root-toegang tot WordPress-servers

Maastricht, 14-04-2011 – Hackers hebben op root-niveau toegang gekregen tot de servers van Automattic, het bedrijf achter de populaire weblogsoftware WordPress. Het is onduidelijk of er gevoelige gegevens zijn buitgemaakt en of de hackers schade hebben aangericht.

Volgens WordPress-oprichter Matt Mullenweg hebben de hackers op root-niveau toegang gekregen tot diverse servers van Automattic. "In theorie kan alle informatie op die servers zijn bekeken", schrijft Mullenweg. Of er daadwerkelijk gegevens zijn buitgemaakt en om welke gegevens het dan zou gaan, is onduidelijk. Mullenweg stelt dat het er niet op lijkt dat er veel informatie is buitgemaakt.

Hoewel de WordPress-software zelf opensource is, heeft WordPress ook een hosted-blogdienst, waarbij persoonsgegevens van gebruikers zijn opgeslagen. Daarbij gaat het niet alleen om e-mailadressen, namen en wachtwoord-hashes; van betalende gebruikers worden ook creditcard- of PayPal-gegevens opgeslagen. Het is onduidelijk of dergelijke informatie toegankelijk is geweest; Automattic is nog bezig met een onderzoek.

Als de hackers inderdaad root-toegang tot de servers hebben gekregen, hadden ze ook gegevens kunnen manipuleren. Of dat is gebeurd, moet eveneens nog blijken. De hackers zouden bijvoorbeeld het updatemechanisme van WordPress hebben kunnen kraken om backdoors te installeren. Extern gehoste WordPress-installaties zoeken contact met de WordPress-servers om software-updates te downloaden.

Het is niet de eerste keer dat WordPress kampt met een beveiligingsprobleem. In 2009 bleek er een kwetsbaarheid in de software te zitten, waardoor aanvallers een backdoor konden installeren. Vorige maand kampten de WordPress.com-servers met een ddos-aanval, waardoor 10 procent van de gehoste weblogs offline was.

Bron: via Tweakers