L’équipe de sécurité WordPress envoi des milliers de messages d’alerte aux d’utilisateurs wordpress en précisant que leur compte a été compromis récemment. Le message d’avertissement comprennent «Nous avons récemment détecté une activité suspecte sur votre compte WordPress.com. Afin de protéger votre identité et de garder votre site en toute sécurité, nous avons réinitialisé votre mot de passe. »

Message continue « Pour réinitialiser votre mot de passe et accéder à votre compte et blog, s’il vous plaît visitez WordPress.com. Cliquez sur« Mot de passe oublié? « Dans la barre d’outils connecter pour commencer. Il est très important que votre mot de passe reste unique car en utilisant le même mot de passe sur les applications Web différentes augmente le risque de votre compte piraté.  »

Remarque: WordPress n’a pas encore annoncer officiellement l’atteinte à la sécurité de leur site Web, mais ces mails d’avertissement sont silencieusement reçu par les titulaires de comptes compromis. La méthode de hack n’est pas encore confirmée, mais le piratage 45000 blogs wordpress du serveur est simple (enfin, je me comprend :p ). Le but est d’afficher un article identique sur tous les sites WordPress.com. Donc, soit les serveurs wordpress ont été compromis, soit la partie API WordPress a été compromise.

Voici la page afficher sur lestous les blog WordPress:

Le dork google:

Affaire à suivre!

Source: Thehackernews
Traduction: @Atmoner