Systemzugriff möglich: Hintertür in WordPress-Plugins
Die Entwickler ermitteln derzeit noch, wie die Cyberkriminellen genau vorgegangen sind. Als erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Vor einer Anmeldung müssen sich Anwender zunächst neue Kennwörter zusenden lassen.
Wer in den letzten Tagen AddThis, WPtouch und W3 Total Cache installiert oder aktualisiert hat, sollte unbedingt ein weiteres Update einspielen und schleunigst sein Passwort ändern. Weitere Informationen zu der Infiltration gibt es bei wordpress.org.