Tja, die so bequeme Plugin-Installation von WordPress, dieses einfache »suchen und klicken«, so etwas hat eben auch seine Schattenseiten. Zum Beispiel, wenn man jemand ein paar Backdoors in populären Plugin-Code reinbaut und das Zeug dann halbautomatisch in einer riesigen Anzahl Blogs installiert wird. Alles, was ich vor einiger Zeit über Theme-Spam und -Malware geschrieben habe, gilt natürlich sinngemäß auch für Plugins.

Übrigens: WordPress.com soll auch betroffen gewesen sein. Hierzu gibt es allerdings im offiziellen Blog von WordPress.com zurzeit noch keinen Hinweis. Ich bin mir daher nicht so sicher, ob das stimmt. Aber seis drum: Ein Passwort ist schnell geändert.