Según leemos de letra del propio Matt Mullenweg, se ha detectado que algunos plugins populares (como AddThis, WPtouch, y W3 Total Cache) han sido resubidos al repositorio de WordPress y sustituidos por versiones con puertas traseras, lo que representa una grave amenaza de seguridad.
Estas versiones de los plugins con puertas traseras no han sido subidas por sus autores originales, sino por «alguien» que ha conseguido acceder a las cuentas de estos autores.
Por ello, la gente de WordPress ha decidido resetear todas las contraseñas de acceso a WordPress.org (ahora debes sustituir tu antigua contraseña por una nueva para poder entrar), y lo mismo se ha hecho para los proyectos relacionados bbPress.org y BuddyPress.org .
Por último, y para evitar que tengamos en nuestra instalación de WordPress alguna versión «infectada» de estos plugins, se recomienda actualizar nuestros plugins a sus últimas versiones, ya que los propios autores han subido nuevas versiones con el único fin de que nos actualizemos a una «versión limpia» de los mismos.