Drei populäre Plugins des freien Blogsystems WordPress wurden offenbar von Unbekannten unterwandert. Der eingeschleuste Code, der Hintertüren in den Modulen versteckte, wurde jetzt von den Entwicklern entdeckt.
Die Entdeckung führte dazu, dass das WordPress-Team vorsorglich alle Passwörter der Benutzer auf wordpress.org zurücksetzte, denn die Vermutung ist, dass die Täter kompromittierte Benutzerzugänge nutzten. Das WordPress-Team untersucht derzeit noch den Vorfall und hat noch keine vollständige Vorstellung von den Ereignissen.
Während noch unklar ist, was genau passiert ist, sah sich das Team veranlasst, alle Passwörter der Benutzer auf wordpress.org sowie bbpress.org und buddypress.org zurückzusetzen. Alle Benutzer müssen nun ein neues Passwort festlegen. Wer eines der betroffenen Plugins nutzt und es in den letzten Tagen aktualisiert hat, sollte sofort auf die neueste Version aktualisieren.