Laut dem WordPress Entwickler Matt Mullenweg, wurden einige WordPress Server gehackt. Die Eindringlinge hatten in einem bestimmten Bereich (low-level) root Zugriff und waren in der Lage, bestimmte Teile des Source Code zu kopieren.

Das ist im Grunde keine Problem, denn WordPress ist ein Open Source Projekt, jedoch sind auch Codeteile von Drittfirmen vorhanden, die nicht für die Öffentlichkeit bestimmt sind.

In wie weit die Eindringlinge auch User bezogene Daten wir LogIns und Passwörter kopieren konnten, ist noch nicht bekannt. Zwar sind die Passwörter verschlüsselt auf den Servern abgelegt und daher schwer zu knacken aber sicher ist sicher. Daher wird geraten, das Passwort zu ändern. Besonders die, die ein Passwort für mehrere LogIns verwenden.

Telefonnummern und Kreditkartennummern sollen nicht entwendet worden sein, das haben die Entwickler bestätigt. Auch sind die Schwachstellen, die den Einbruch ermöglichten geschlossen. Es wird weiter daran gearbeitet, die genauen Umstände zu ermitteln.

Wer weitere Fragen zum Einbruch auf WordPress.com hat, kann sie gerne beim Support stellen.