« Incident de sécurité » constaté sur WordPress
Matt Mullenweg, fondateur de WordPress, annonce que sa plate-forme de blogs a une nouvelle fois été la cible d’une attaque informatique de grande ampleur.
Automattic, la société qui gère WordPress a subit une nouvelle intrusion.
Matt Mullenweg, fondateur de la plate-forme de blogs, précise sur son blog que le pirate a eu accès à la couche basse de plusieurs serveurs. « Tout ce qui se trouve sur ces serveurs pourraient avoir été potentiellement révélés » , affirme-t-il. « Nous pensons que notre code source a été exposé et copié », ajoute-t-il.
La plate-forme qu’utilisent plus de 18 millions d’éditeurs professionnels et de particuliers fonctionne en code open source. Malgré tout, elle contient les données privées des clients de WordPress.
Toutefois, les équipes de Matt Mullenweg tiennent à rassurer les utilisateurs de WordPress en affirmant qu’il y a peu de chance que les mots de passe aient été exposés. Par ailleurs, ils ont pris les mesures nécessaires pour éviter qu’un « incident similaire se produise encore » .
Néanmoins, le fondateur conseille d’utiliser un mot de passe « solide (…) avec des chiffres et de la ponctuation« , de ne pas utiliser les mêmes codes pour plusieurs sites et d’en changer si c’est le cas, pour plus de sécurité.
Ce n’est pas la première fois que WordPress subit une attaque : en mars dernier, la plate-forme avait déjà été la cible de pirates. Et en 2009, un ver avait contaminé les blogs utilisant cette plate-forme d’édition.