Os usuários do WordPress começaram a receber a seguinte notificação de redefinição de senha: “Nós detectamos recentemente atividades suspeitas em sua conta WordPress.com. Para proteger sua identidade e manter seu site seguro, nós redefinimos sua senha”.

Um usuário disse ao portal The Hacker News que, ao fazer login em sua conta WordPress.com, se deparou com um artigo publicado com o título “I’m getting paid”.

A extensão do ataque foi percebida quando o portal resolveu pesquisar por “site: wordpress.com ‘I´m getting paid!’” no Google. O resultado? Mais de 45 mil sites WordPress.com publicaram o mesmo spam.

O WordPress.com hospeda mais de 56 milhões de blogs em todo o mundo. E muitos usuários hospedam seus blogs no WordPress.com a fim de evitar a dor de cabeça de gerenciar sua própria segurança. Esta semana, milhares de blogs foram comprometidos sem qualquer método conhecido e a equipe WordPress ainda não entrou em ação: a empresa não anunciou oficialmente qualquer notícia sobre falha de segurança em seus servidores, apenas mandou silenciosas mensagens para seus clientes.

Se você teve sua senha redefinida pelo WordPress, pode recuperá-la e retomar o acesso a sua conta clicando em Esqueceu sua senha? (no campo de login) no site WordPress.com.

A equipe de segurança do WordPress alerta: “É muito importante que sua senha seja única. Usando a mesma senha em diferentes aplicações web aumenta o risco de sua conta ser invadida”.

fonte:
The Hacker News
The Hosting News