Wordpress.com a été victime d'une attaque de bas niveau. Les pirates auraient volé des codes sources. De nombreux sites tels que le New York Times, CBS ou la NASA pourraient être concernés.

Les pirates ont donc non seulement eu accès aux codes sources, mais aussi aux clés API et aux mots de passe Twitter et Facebook des utilisateurs ayant associés leurs comptes Wordpress à ces réseaux. Pour rappel, le projet Wordpress est open source, mais le site Wordpress.com contient des données secrètes relatives à ses activités et celles de ses partenaires, note le site Internet Tom's Guide.

Concrètement, Il est vivement conseillé à tous les utilisateurs possédant un compte sur Wordpress.com de changer leurs mots de passe. Une enquête est en cours et l'éditeur, Automattic, affirme revoir les logs.