www.blender.org とオープンムービーなどの WordPress ブログが改ざんされていたことが判明しました。共通のバーチャルホストで共有していた、影響があると判っているサイトは以下の通りです。

- www.blender.org
- apricot.blender.org
- code.blender.org
- cycles-renderer.org
- durian.blender.org
- gooseberry.blender.org
- mango.blender.org
- orange.blender.org
- peach.blender.org

ただしアクセスは限定的な物と思われ、ホストへの root アクセスは観測されておらず、Web サーバログのパーミッションも書きこみ可能にされていませんでした。

多くの WordPress アカウントを無効にし、必要に応じ、さらにそのパスワードをランダム化しました。何人の方はすでに遭遇していると思います。アカウントのことを忘れていた人は、まだ残っていたことに驚くかもしれません！

ソースとリリースチェックサムはローカルコピーと比較しチェック済みですが、現時点では www ホストを越えたアクセスがなかったとは言い切れず、いずれかのコードが改ざんされた懸念もあり、徹底した検査を行うにはこのような決定をせざるを得ません。

もちろん詳細は判明次第にお知らせしますが、とりあえず静的 HTML バージョンで公開し、残りの WordPress によるページは、私たちが方針を決めるまで無期限メンテナンスモードとします。

--
それでは。
Danny