El blog de periodismo de la agencia de noticias Reuters, ha sido vulnerado nuevamente, por segunda ocasión en menos de dos semanas. Esta vez, se publicó un informe falso donde se mencionaba que el ministro de relaciones exteriores de Arabia Saudita, el príncipe Saudí al-Faisal había muerto.

Luego de que la falsa historia fuera descubierta, la agencia de noticias inmediatamente eliminó la publicación y después puso fuera de línea al blog, argumentando “fallas técnicas”, como la razón del problema. En su informe acerca del último incidente, Reuters menciona que no tiene “información inmediata sobre quién está detrás del ataque”.

A principios de este mes, se presentó un ataque similar que resultó en falsos informes acerca de la situación en Siria. La agencia de noticias británica aún no ha confirmado la manera en la que los perpetradores no identificados fueron capaces de ingresar al sistema y publicar historias. Sin embargo, algunos creen que se debió a que Reuters está utilizando un versión obsoleta de la plataforma de blogs WordPress.

Después de la primera violación de seguridad, un importante desarrollador de WordPress dijo al Wall Street Journal que el sitio estaba empleando en ese momento la versión 3.1.1 de WordPress, la cual contiene un número de vulnerabilidades bien conocidas públicamente; la actual versión estable es 3.4.1. No se sabe si Reuters ha actualizado su software de WordPress después de dar de baja el sitio por primera vez o si los intrusos fueron capaces de vilar el sitio por segunda ocasión, utilizando otros medios como huecos de seguridad en un plugin o alguna otra vulnerabilidad.