Schadcode in bekannten WordPress Plugins gemeldet

Ich habe nicht schlecht gestaunt, als ich die Eilmeldung auf Heise gelesen habe, welche bekannten WordPress Plugins möglicherweise durch Schadcode infiziert wurden. Hierbei sollen nicht die Plugin Entwickler selbst den Schadcode eingeschläust haben, sondern diese sollen nach aktuellen Meldungen wahrscheinlich selbst zum Opfer geworden sein. Genaueres ist zur aktuellen Stunde noch unklar.

AddThis, WPtouch und W3 Total Cache sollen hiervon betroffen sein. Die betreffenden Repositories sind auf die alten Versionen zurückgesetzt worden. Sollte dennoch ein WordPress Benutzer in den letzten Tagen eine Aktualisierung durchgeführt haben, wird dazu geraten, diese zu deinstallieren und eine „frische“ Version direkt von der Entwicklerseite neu aufzuspielen. Hierdurch sollen die vorhandenen offenen Türchen wieder geschlossen werden.