Drei beliebte Plugins des Blogsystems WordPress waren in den letzten Tagen mit einer Backdoor versehen. Es handelt sich um die Plugins “AddThis”, “WPtouch” und “W3 Total Cache”, in die wohl Angreiferdie Hintertüren eingebaut hatten, und das sehr geschickt.
Diese Plugins wurden gegen schadcodefreie Versionen ausgetauscht und dann neu als Updates veröffentlicht. So überschreiben sie bei Nutzern, die bei Installationen oder Updates der letzten Tage den Schadcode auf ihren Rechner bekommen haben, die Versionen mit den Backdoors. Es wurden auch alle Passwörter auf WordPress.org zurückgesetzt, denn die Angreifer müssen sich auf diesem Weg Zugang zu den Plugins verschafft haben.