Wikipedia a dû en urgence mettre en lecture seule les pages suite à de multiples contenus effacés et modifiés. Un code malveillant a réussi à s'introduire sur la plateforme. L'origine est un ver JavaScript dont la mission était de s'infiltrer dans les comptes des administrateurs et supprimer au hasard des pages. Le compte WMFOffice fut compromis. Il dépend de la fondation Wikipedia. 

Un lien a été trouvé entre cette attaque et un code installée il y a deux ans sur la version russe. On peut parler d'un code dormant qui attendait d'être activé. 

La fondation a précisé : "Plus tôt dans la journée, l'équipe de la Fondation Wikimedia a procédé à un audit de sécurité du code utilisateur sur Wikipédia. Au cours de cet audit, du code inactif a été activé et s'est rapidement révélé malveillant. Par mesure de précaution, la modification sur Wikipédia et d'autres projets Wikimedia a été temporairement désactivée le temps de supprimer le code malveillant et de vérifier que le site était sécurisé pour les utilisateurs. Le problème de sécurité à l'origine de cette interruption est désormais résolu."

La lecture seule a permis de protéger les pages et de laisser le temps nécessaire aux équipes de supprimer ce code. Seules des pages Meta-Wiki ont été supprimées.