WordPress сообщила о том, что неизвестные лица получили доступ к нескольким серверам, и в частности к VIP-коду некоторых клиентов. Практически вся информация, которая хранилась на сервере может теперь быть в распоряжении злоумышленников.
Сейчас в компании занимаются изучением отчетов систем безопасности, чтобы обнаружить ошибки в защите, и узнать что именно понадобилось хакерам. Предполагается, что атака была устроена для получения исходного кода WordPress. Несмотря на то, что большая часть его является Open Source, некоторые фрагменты, сделанные специально для важных клиентов и партнеров, относятся к проприетарному коду.
Помимо исходного кода также могли быть скопированы пароли от Twitter и Facebook. На текущий момент компания Automattic, стоящая за WordPress, рекомендует всем клиентам сменить пароли для своего блога.
WordPress.com обслуживает 18 млн блогов, в том числе от VIP клиентов (TED, CBS и других). Около 10% сайтов в мире использует платформу WordPress. Напомним, что ранее в этом году сайт оказался под самой большой в своей истории DDoS атакой.