Несколько дней назад, 21 июня, команда WordPress заметила подозрительные изменения в нескольких популярных плагинах (AddThis, WPtouch и W3 Total Cache), что на поверку оказалось грамотно замаскированными бэкдорами. Естественно, вряд ли это было предусмотрено создателями плагинов, поэтому в качестве профилактической меры команда WordPress решила сбросить все пароли для WordPress.org. Теперь, для того чтобы воспользоваться форумом, треком WordPress, темами или плагинами, пользователям понадобится сменить свой пароль на новый.
Команда WordPress советует всем тем, кто использует любой из плагинов AddThis, WPtouch или W3 Total Cache и проводил их обновление в ближайшее время, обязательно сделать апгрейд плагинов до последних на текущий момент безопасных версий.
Источник: http://wordpress.org/news/2011/06/passwords-reset/