Noticia Word Press

592 visualizaciones

Publicado el

auditoria informatica

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
592
En SlideShare
0
De insertados
0
Número de insertados
5
Acciones
Compartido
0
Descargas
2
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Noticia Word Press

  1. 1. ROBAN CÓDIGO FUENTE DE LOS SERVIDORES DE WORDPRESS.COM<br />Christian Camilo Hoyos H.<br />José Luis Gutiérrez A.<br />
  2. 2. WordPress<br />WordPress es un sistema de gestión de contenido enfocado a la creación de blogs (sitios web periódicamente actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL y código modificable, tiene como fundador a Matt Mullenweg asociada a Automatic.<br />WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Typeen el CMS más popular de la blogosfera. Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.<br />
  3. 3. Su éxito y extensión, es la enorme comunidad de desarrolladores y diseñadores, que se encargan de desarrollarlo en general o crear plugins y temas para la comunidad, siendo usado en septiembre de 2009 por 202 millones de usuarios.<br />
  4. 4. ROBAN CÓDIGO FUENTE DE LOS SERVIDORES DE WORDPRESS.COM<br />Un ataque de nivel bajo a varios servidores de la plataforma de blogs ha dado acceso a "bits sensibles" de código fuente, así como las APIs y las contraseñas de las redes sociales de los usuarios.<br />
  5. 5. QUE PASO?<br />Un intruso irrumpió en WordPress.com, ganando acceso a varios de sus servidores y al código fuente con el que funcionan los blogs de sus clientes VIP, como la CNN, CBS, Flickr, TED y TechCrunch es otro de esos clientes y, según ha informado, todos ellos están en código rojo mientras la empresa investiga el incidente.<br />Aunque no se ha hecho público cuáles son los sitios afectados, “potencialmente cualquier cosa en esos servidores puede haber sido revelada”, ha escrito Matt Mullenweg, fundador de Automattic y su servicio de hosting gratuito<br />
  6. 6. Los únicos clientes que están a salvo son aquellos que alojan el software en sus propios servidores o en Wordpress.org.<br />Si bien gran parte del código es Open Source, pudo haber sido expuestos y copiado.<br />
  7. 7. QUE ESTÁN HACIENDO<br />Automatic está revisando los registros de acceso para determinar el alcance de la violación<br />Parcheando los agujeros y “evitar que un incidente como éste se produzca de nuevo.”<br />Están investigando sobre este asunto que llevará su tiempo, Según el programador<br />La compañía se encuentra en proceso de cambiar todas las contraseñas y las claves de API que se encontraban en el código fuente.<br />
  8. 8. RIESGO<br />Dado acceso a "bits sensibles" de código fuente<br />18 millones de blogs de WordPress comprometidos por el incidente.<br />Muchos de los clientes de WordPress enlazan los blogs con sus cuentas en Twitter y Facebook, por lo que el hacker podría haber recolectado esta información y ser capaz de impedir el acceso a las redes sociales.<br />
  9. 9. SUGERENCIAS<br />Pedir a los usuarios que utilicen contraseñas seguras y nunca las reutilicen para distintos sitios a lo largo de la red. <br />También ha recomendado usar gestores de contraseña como LastPass o KeePass para recordar más fácilmente combinaciones complicadas.<br />
  10. 10. Muchas….gracias<br />

×