noticia word press
DESCRIPTION
auditoria informaticaTRANSCRIPT
![Page 1: Noticia Word Press](https://reader036.vdocuments.pub/reader036/viewer/2022082502/555ad399d8b42a024a8b49d1/html5/thumbnails/1.jpg)
ROBAN CÓDIGO FUENTE DE LOS SERVIDORES DE WORDPRESS.COM
Christian Camilo Hoyos H.José Luis Gutiérrez A.
![Page 2: Noticia Word Press](https://reader036.vdocuments.pub/reader036/viewer/2022082502/555ad399d8b42a024a8b49d1/html5/thumbnails/2.jpg)
WordPress WordPress es un sistema de gestión de
contenido enfocado a la creación de blogs (sitios web periódicamente actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL y código modificable, tiene como fundador a Matt Mullenweg asociada a Automatic.
WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Type en el CMS más popular de la blogosfera. Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.
![Page 3: Noticia Word Press](https://reader036.vdocuments.pub/reader036/viewer/2022082502/555ad399d8b42a024a8b49d1/html5/thumbnails/3.jpg)
Su éxito y extensión, es la enorme comunidad de desarrolladores y diseñadores, que se encargan de desarrollarlo en general o crear plugins y temas para la comunidad, siendo usado en septiembre de 2009 por 202 millones de usuarios.
![Page 4: Noticia Word Press](https://reader036.vdocuments.pub/reader036/viewer/2022082502/555ad399d8b42a024a8b49d1/html5/thumbnails/4.jpg)
ROBAN CÓDIGO FUENTE DE LOS SERVIDORES DE WORDPRESS.COM
Un ataque de nivel bajo a varios servidores de la plataforma de blogs ha dado acceso a "bits sensibles" de código fuente, así como las APIs y las contraseñas de las redes sociales de los usuarios.
![Page 5: Noticia Word Press](https://reader036.vdocuments.pub/reader036/viewer/2022082502/555ad399d8b42a024a8b49d1/html5/thumbnails/5.jpg)
QUE PASO? Un intruso irrumpió en WordPress.com, ganando
acceso a varios de sus servidores y al código fuente con el que funcionan los blogs de sus clientes VIP, como la CNN, CBS, Flickr, TED y TechCrunch es otro de esos clientes y, según ha informado, todos ellos están en código rojo mientras la empresa investiga el incidente.
Aunque no se ha hecho público cuáles son los sitios afectados, “potencialmente cualquier cosa en esos servidores puede haber sido revelada”, ha escrito Matt Mullenweg, fundador de Automattic y su servicio de hosting gratuito
![Page 6: Noticia Word Press](https://reader036.vdocuments.pub/reader036/viewer/2022082502/555ad399d8b42a024a8b49d1/html5/thumbnails/6.jpg)
Los únicos clientes que están a salvo son aquellos que alojan el software en sus propios servidores o en Wordpress.org.
Si bien gran parte del código es Open Source, pudo haber sido expuestos y copiado.
![Page 7: Noticia Word Press](https://reader036.vdocuments.pub/reader036/viewer/2022082502/555ad399d8b42a024a8b49d1/html5/thumbnails/7.jpg)
QUE ESTÁN HACIENDO Automatic está revisando los registros de acceso
para determinar el alcance de la violación
Parcheando los agujeros y “evitar que un incidente como éste se produzca de nuevo.”
Están investigando sobre este asunto que llevará su tiempo, Según el programador
La compañía se encuentra en proceso de cambiar todas las contraseñas y las claves de API que se encontraban en el código fuente.
![Page 8: Noticia Word Press](https://reader036.vdocuments.pub/reader036/viewer/2022082502/555ad399d8b42a024a8b49d1/html5/thumbnails/8.jpg)
RIESGO Dado acceso a "bits sensibles" de código fuente
18 millones de blogs de WordPress comprometidos por el incidente.
Muchos de los clientes de WordPress enlazan los blogs con sus cuentas en Twitter y Facebook, por lo que el hacker podría haber recolectado esta información y ser capaz de impedir el acceso a las redes sociales.
![Page 9: Noticia Word Press](https://reader036.vdocuments.pub/reader036/viewer/2022082502/555ad399d8b42a024a8b49d1/html5/thumbnails/9.jpg)
SUGERENCIAS Pedir a los usuarios que utilicen
contraseñas seguras y nunca las reutilicen para distintos sitios a lo largo de la red.
También ha recomendado usar gestores de contraseña como LastPass o KeePass para recordar más fácilmente combinaciones complicadas.
![Page 10: Noticia Word Press](https://reader036.vdocuments.pub/reader036/viewer/2022082502/555ad399d8b42a024a8b49d1/html5/thumbnails/10.jpg)
MUCH
AS…
.GRACI
AS