Le blog officiel de WordPress a publié un article afin de prévenir les internautes qu’ils avaient détecté des backdoors (portes dérobées) dans les pluggins les plus populaires tels que AddThis, WPtouch, et W3 Total Cache. WordPress indique que les auteurs des plugins ne sont pas à l’origine de cette situation.
Pour le moment, WordPress déclare avoir pris des mesures préventives commer vérifier le code, fermer le répertoire des pluggins le temps de tout vérifier et lancer une mise à jour de ces plugins.
Les développeurs sont également invités à mettre à jour leurs plugins et à ré-initialiser leur mot de passe dans le cas où il voudrait contribuer à un pluggin ou à un thème, mais également à bbPress.org et BuddyPress.org.
WordPress met également en garde l’utilisateur : "En tant qu’utilisateur, assurez-vous de ne jamais utiliser le même mot de passe pour les deux services différents, et nous vous encourageons à ne pas réinitialiser votre mot de passe à l’identique."