por 
Automattic, la compañía propietaria de WordPress.com , una plataforma que aloja unos 18 millones de blogs, comunicó a través de Matt Mullenweg que sus servidores habían sido intervenidos por una persona no autorizada.
El hacker tuvo acceso al código fuente (source code), entre otras cosas. El fundador de WordPress escribió que la falla de seguridad era limitada pero que información propietaria podría haber sido obtenida.
Pero mientras Mullenweg dice que no hay que preocuparse, la compañía Auttomatic, según Mike Melanson en ReadWriteWeb, dice que el problema afecta a la mayoría de los servicios en Automattic […] una falla en el Root potencialmente le garantiza acceso a toda información en los servidores.
A pesar de que todo aún sigue en investigación, la sugerencia es que los usuarios utilicen claves indescifrables, diferentes claves para cada sitio. Si estás utilizando el mismo en dos sitios, es hora de cambiarlos ahora mismo.
Grandes blogs como TechCrunch son clientes VIP en WordPress. La autora Alexia Tsosis de TechCrunch, cree que Mullenweg está disminuyendo la magnitud del problema. Los clientes VIP están en ‘código rojo’ y en proceso de reemplazar sus passwords/API keys que mantienen en el código fuente.
Tome las precauciones necesarias hasta que se conocen más detalles.
[Fuente ReadWriteWeb]
No creo que lleguen a hackear WordPress, pero que de este hack hagan clones y publiquen el código fuente, si, ya está, no se puede hacer nada, con una persona que sea portador del código fuente y una conexión a internet, en unos 5 minutos lo tiene como poco 200 personas