Pluginverzeichnis Ups wie ist das denn möglich?
Unbekannte haben sich Zugriff auf das offizielle Pluginverzeichnis verschafft und die drei populären Plugins AddThis, WPtouch und W3 Total Cache mit einer Backdoor ausgestattet. Durch die Hintertür kann man Zugriff auf das betroffoffene System erlangen.
Wie genau dabei vorgegangen wurde, wird derzeit noch ermittelt – als eine erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Wer sich dort anmelden möchte, muss sich ein neues Passwort zusenden lassen.
Wer in den letzten Tagen AddThis, WPtouch und W3 Total Cache installiert oder aktualisiert hat – sollte unbedingt auf die neue Version aktualisieren und ebenfalls sein Passwort ändern.
Wir empfehlen dringend, für verschiedene Dienste nicht das gleiche Passwort zu verwenden. Weitere Informationen zu der Situation finden sich im offiziellen Statement.