Diferentes plugins de WordPress.org pusieron en riesgo los password.
El problema se pudo ver con AddThis, WpTouch y W3.
Después de notar actividad sospechosa generada por los populares plugins de WordPress hoy fueron reseteados los password para todos los usuarios de las cuentas en WordPress.org, bbPress.org y BuddyPress.org, dijo Matt Mullenweg en el blog de WordPress.
El reseteo se produce para quienes utilizan AddThis, wpTouch y W3 Total Cache los cuales tienen algunos Backdoors. El equipo de WordPress rápidamente revirtio los cambios y obligo a los usuarios a cambiar sus password para quienes podrían tener instalados los plug-ins con los troyanos.
El blog de WordPress: http://wordpress.org/news/2011/06/passwords-reset/