Automattic, firmaet bag blogging-platformen WordPress, har været udsat for et angreb, som gav en eller flere hackere adgang til de servere, som kører WordPress.com.
Ifølge Automattic har hackerne haft root-adgang på serverne og har dermed potentielt kunnet tilgå hvilken som helst fil på disse servere, men efter at have undersøgt logfilerne fra angrebet grundigt, ser det ikke ud til, at brugerne på wordpress.com har været målet.
Til gengæld ser kildekoden for blogging-hjemmesiden ud til at være blevet kopieret, hvilket giver adgang til følsomme data fra både Automattic og deres partnere selvom det meste af koden allerede frigives som open source.
Automattic fortæller ikke, hvordan angrebet er blevet udført, blot at de har gjort, hvad der har været nødvendigt for at sikre, at det ikke sker igen.
Angrebet har fundet sted godt en måned efter WordPress.com har haft andre problemer med driften, blandt andet på grund af et DDoS-angreb.