WordPress服务器遭入侵 VIP客户源代码泄露

WordPress周三透露,有黑客侵入了部分WordPress.com服务器,导致其VIP客户源代码外泄。WordPress.com因此警告所有VIP客户修改所有密码和API密钥。

WordPress在一份发表于官方网站的声明中说,“我们已经详细评估了有关这次入侵的记录文档,以确认信息外泄的程度。我们估计我们的源代码已经外泄并被复制。尽管WordPress大部分代码是开源的,但我们和合作伙伴还拥有一些敏感代码。除此之外,信息的外泄是有限的。”

在此次事件中可能泄露的众多网站源代码中,可能包括API密钥和Twitter、Facebook密码等敏感信息。

WordPress.com目前服务于1800万博客和网站,其中包括TED、CBS和TechCrunch博客等,其服务网站占全球网站数量的10%。