WordPress es increíble. Lo he utilizado los últimos 5 años y lo pienso seguir haciendo en el futuro, sin embargo al estar posicionado en la web está expuesto como todos nosotros a los riesgos que existen en la misma.
Asi que no causa sorpresa saber que alguien, (un hacker afortunado), tuvo acceso «low level» (root) a algunos servidores de la compañía e incluso pudo llegar hasta el código fuente, que aunque en su mayoría es código abierto, tiene alguna «salsa» especial del cocinero que no debería ser conocida por todos. Además nos dicen que incluso algunas de las cuentas VIP podrían haber sido comprometidas.
Esas cuentas VIP son empresas, o personas, que deciden poner su página web en manos de ellos para poder concentrarse mejor en producir contenido olvidándose del aspecto técnico de mantenimiento y solo es por invitación como puede obtenerse. Ahi están empresas como CNN, TED y CBS. Asi que podrían haber sido objeto de robo de información como contraseñas, códigos API o aun las contraseñas a sitios como Facebook o Twitter que están asociados a los mismos. Asi que si tienes un blog en ese servicio lo mejor es que cambies contraseñas de inmediato, aun de los sitios sociales asociados con tu sitio.
Automattic, la empresa al frente del grupo está trabajando para saber mas acerca de este hackeo.