WordPress.com vient d’annoncer sur leur blog qu’une partie de ses serveurs hébergeant plusieurs sites WordPress.com ont été hackés. Selon, une note publiée sur le blog WordPress, certaines données des utilisateurs sur ces serveurs auraient été copié.
Dans ce poste, le fondateur de WordPress, Matt Mullenweg déclare que l’ampleur de la violation de données n’est pas encore connue, mais qu’ils sont en train d’analyser les logs pour en déterminer l’étendue.
« We have been diligently reviewing logs and records about the break-in to determine the extent of the information exposed, and re-securing avenues used to gain access. We presume our source code was exposed and copied. While much of our code is Open Source, there are sensitive bits of our and our partners’ code. Beyond that, however, it appears information disclosed was limited. »
Dans ce message il ne mentionne pas clairement si les données des utilisateurs auraient été compromises, cependant il suggère tout de même aux utilisateurs de changer leurs mots de passe par un plus sécurisé. Et ceux qui ont le même mot de passe sur toutes leurs applications ont donc du travail sur la planche.
Les développeurs de WordPress ont corrigé la faille.