WordPress服务器遭入侵 VIP客户源代码泄露

  北京时间4月14日早间消息,WordPress周三透露,有黑客侵入了部分WordPress.com服务器,导致其VIP客户源代码外泄。WordPress.com因此警告所有VIP客户修改所有密码和API密钥。

  WordPress在一份发表于官方网站的声明中说,“我们已经详细评估了有关这次入侵的记录文档,以确认信息外泄的程度。我们估计我们的源代码已经外泄并被复制。尽管WordPress大部分代码是开源的,但我们和合作伙伴还拥有一些敏感代码。除此之外,信息的外泄是有限的。”

  在此次事件中可能泄露的众多网站源代码中,可能包括API密钥和Twitter、Facebook密码等敏感信息。

  WordPress.com目前服务于1800万博客和网站,其中包括TED、CBS和TechCrunch博客等,其服务网站占全球网站数量的10%

时间: 2024-10-26 20:20:22

WordPress服务器遭入侵 VIP客户源代码泄露的相关文章

WordPress服务器遭入侵VIP客户源代码泄露

北京时间4月14日早间消息,WordPress周三透露,有黑客侵入了部分WordPress.com服务器,导致其VIP客户源代码外泄.WordPress.com因此警告所有VIP客户修改所有密码和API密钥. WordPress在一份发表于官方网站的声明中说,"我们已经详细评估了有关这次入侵的记录文档,以确认信息外泄的程度.我们估计我们的源代码已经外泄并被复制.尽管WordPress大部分代码是开源的,但我们和合作伙伴还拥有一些敏感代码.除此之外,信息的外泄是有限的." 在此次事件中可

俄罗斯视频处理软件HandBrake Mac版本下载镜像服务器遭入侵

本文讲的是俄罗斯视频处理软件HandBrake Mac版本下载镜像服务器遭入侵,HandBrake 是一款视频处理软件,它能够让你无需特别技巧便可直接将 DVD 电影内转换成 AVI/MPEG4 格式,还有 MP4 及 OGM 输出.AAC 及 Vorbis 编码.它还能转换被加密的(encrypted)DVD,转换时以多任务方式工作,同时让你选择语言,声音及画面质量,转换后的画面大小等,并且其具备 x264 的多线程 H.264 编码和 H.264 Baseline 选项. 不过令人遗憾的是,

美国空军文化中心网站遭入侵 信息泄露

本文讲的是 : 美国空军文化中心网站遭入侵 信息泄露  ,  日前,美国空军文化&语言中心(http://www.culture.af.mil)官方网站遭土耳其黑客Maxney入侵,并在网络公布了部分高度敏感的个人信息. 土耳其黑客组织Ajan的一位成员Maxney声称对此次入侵事件负责,并在twitter发布信息如下: 此次泄露的数据包含了236.05 KB压缩文件,共有7个xls文件,分别包含了用户名.电子邮件.职级.配偶的名字.电话号码.专业等消息信息,数据中存在美国空军和其他军事官员的信

中移动12万VIP客户资料遭贩卖

一男子被判入狱9个月 本报讯 (记者王纳 通讯员李黎键)近年来,随着网络和电信业等信息技术的不断发展,政府行政管理.金融.电信等社会公共领域收集和储存了大量的公民个人信息,不法分子便打起了这些个人信息的主意,利用其非法牟利.皮某通过网络途径非法获取他人信息19余万人次,终于获得法律的严惩.近日,法院判处皮某犯有非法获取公民个人信息罪,判处有期徒刑九个月并处罚金. 皮某自去年春节开始,利用网名分别为"广东债务"."南方航空"."南方"."

Android银行木马源代码泄露,新变种出现!

本文讲的是Android银行木马源代码泄露,新变种出现!,来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露. 一般情况下,Android的银行木马通常会被卖到数千美元,或者出租用于类似的高收费.Dr.Web研究人员警告说,由于该木马的源代码非常容易获得,所以可能导致针对Android设备的银行木马大量涌入. 泄露的源代码已经被用于BankBot 据该公司称,泄露的源代码已经采取调整和开发成一个新的银行木马,其被命名为Android.Ban

关于ASP.net服务器的入侵方法详解

asp.net|服务器|详解 有个朋友在QQ上问了我关于ASP.net服务器的入侵方法我将ASP.net上的一些入侵常用手段告诉大家 1.ASP中常用的标准组件:FileSystemObject,这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何有权限的目录和文件进行读写.删除.改名等操作.FSO对象来自微软提供的脚本运行库scrrun.dll中.使用下面的代码就可以在ASP中创建一个FSO对象:Set fso = CreateObject("Scripting.File

谷歌、中科大27位作者Nature联名发文,指马斯克脑机接口易遭入侵

曾经被视为科幻的画面已经走进现实,并且走入日常生活,而这也引发了一些担忧.脑机接口(BCI),比如马斯克的公司Neuralink在开发的产品,有遭受"黑客AI"攻击的危险,一个人的思维.决策和情感都有可能受AI操控,违反他们自己的意志. 本周发表在Nature上的一篇由27位神经科学家.临床医师.伦理学家和机器智能工程师(包括来自谷歌和中科大的作者)共同写作的评论文章,以<神经技术和人工智能的四个伦理重点>为题,对此进行了探讨.作者在论文中举例,假设一名参与脑机接口试验的被

国内300余家大中型网站存在源代码泄露隐患

4月9日消息,360网站安全检测平台今日发布漏洞警报称,国内300余家大中型网站由于SVN使用不当,导致网站存在源代码泄露隐患.一旦该漏洞被黑客利用,不仅这些网站会蒙受严重的经济损失,数千万网民的帐号密码和个人资料可能也因此被黑客盗取.目前,360已向存在漏洞的网站发出报警邮件,并提供修复方案. 据介绍,SVN(subversion)是程序员常用的源代码版本管理软件.一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资

年关将至,服务器被入侵了怎么办?

作者介绍 林伟壕,网络安全DevOps新司机,先后在中国电信和网易游戏从事数据网络.网络安全和游戏运维工作.对Linux运维.虚拟化和网络安全防护等研究颇多,目前专注于网络安全自动化检测.防御系统构建.   导读: 遇到服务器被黑,很多人会采用拔网线.封iptables或者关掉所有服务的方式应急,但如果是线上服务器就不能立即采用任何影响业务的手段了,需要根据服务器业务情况分类处理.   下面我们看一个标准的服务器安全应急影响应该怎么做,也算是笔者从事安全事件应急近5年以来的一些经验之谈,借此抛砖