Wall Street Journal cytuje Marka Jaquitha, jednego z czołowych deweloperów otwartoźródłowej platformy blogowej, który mówi, że blog Reuters korzystał w momencie włamania ze starej wersji WordPress 3.1.1 zamiast obecnej wersji 3.4.1. Między edycją 3.1.1 a 3.4.1 WordPress przeszedł wiele aktualizacji, dzięki którym zamknięto liczne luki w zabezpieczeniach.
Ataki na strony z przestarzałymi wersjami WordPressa stały się dość powszechne. W zeszłym roku tysiące blogów na platformie WordPress wykorzystano do rozprzestrzeniania złośliwego kodu. Do tej pory, inicjatorzy hakerskich ataków na jedną z największych agencji informacyjnych na świecie pozostają nierozpoznani.
Źródło: Heise