Angriparen har fått fullständig tillgång, så kallad root, på flera av företagets servrar. Det uppger grundaren Matt Mullenweg i ett blogginlägg.

– Potentiellt kan vad som helst på servrarna ha läckt ut, skriver han.

Intrånget påverkar de bloggar som drivs på Wordpress egen plattform.
Wordpress utgår nu från att källkoden har hamnat i angriparnas händer. Visserligen bygger Wordpress på öppen källkod, men vissa delar, de som kommer från tredjepartsleverantörer, ska vara stängd och beskrivs som känslig.

Wordpress driver både en stor mängd privata bloggar, men även så kallade VIP-bloggar åt flera större företag.

I mars drabbades Wordpress.com av en mycket omfattande överbelastningsattack. Samtliga tre av företagets datacenter i San Antonio, Chicago och Dallas påverkades då. Tidvis var bloggar svåra att nå eller låg helt nere.