Aufgrund eines Hacks der WordPress Server konnten in die beliebten Plugins WPTouch, AddThis oder W3 Total Cache Hintertüren eingebaut werden. Damit können Angreifer evtl. Zugriff auf den eigenen Blog bekommen. Alle WordPress-Nutzer die eins dieser Plugins nutzen sollten sofort auf die jeweils neuste Version aktualisieren! Außerdem empfiehlt sich ein zusätzlicher Schutz des WP-Adminbereichs, zum Beispiel durch eine zusätzliche Passwortabfrage via .htaccess. Damit haben es die Angreifer dann schwerer. Zusätzlich sollten alle Passwörter geändert werden! Diese wurden nämlich evtl. an die Angreifer verschickt. Siehe dazu auch wordpress.org.
Leider ist aus der Meldung nicht ersichtlich, ob es sich nur um WordPress.org-Nutzer handelt oder auch um WordPress Blogs auf anderen Servern.
Passwort ändern schadet daher nicht ;)
Und ggf. die .htaccess anlegen, das sollte man eh tun.
Hm, bisher sind meine hochsensiblen Daten noch nicht abhanden gekommen. Sind eh öffentlich. :)
Zum Glück bin ich nicht so der Fan von Plugins. Man sollte sich schon anschauen welche Plugins man installiert und welche Funktionen diese haben.
Das Problem hier, die Backdoors wurden ja erst nachträglich von Angreifern installiert. Jedes Update zu überprüfen wäre vlt. etwas aufwendig. Man sollte versuchen einfach wenig Plugins zu nutzen, im Zweifel vlt. eher unbekannte nehmen und seinen Blog zusätzlich zu den WordPress-internen Mechanismen schützen.