Sicherheitslücke bei WordPress. Unter Umständen ist schadhafter Code in die Plugins WPTouch, AddThis oder W3 Total Cache eingeschleust worden. Unter Umständen ist es böswilligenMenschen gelungen, an die Account-Daten der Entwickler zu kommen. Durch eben jene Daten konnten die Leute Code-Änderungen an den Plugins vornehmen, die unter Umständen Sicherheitslücken bedeuten (Zugriff auf euren Server oder das Blog). Wer also in den letzten Tagen eines der Plugins für WordPress installiert oder aktualisiert hat, der sollte es noch einmal von der WordPress-Seite herunterladen und 1:1 austauschen. Mehr zum Thema bei WordPress selber und Heise Security.