Μετά από τον εντοπισμό ύποπτης δραστηριότητας κάποιων plugins, το WordPress.org αποφάσισε να προχωρήσει σε αναγκαστικό password reset των χρηστών του στα WordPress, bbPress και BuddyPress. Πιο συγκεκριμένα, τα plugins που φαίνονται να ανάγκασαν την εταιρεία να προχωρήσει σε αυτή την κίνηση, είναι τα AddThis, wpTouch και W3 Total Cache.
Τα συγκεκριμένα plugins περιείχαν trojans που δημιουργούσαν κάποια κενά ασφαλείας στην πλατφόρμα, και έτσι, για να αποφευχθούν τα χειρότερα, η ομάδα του WordPress προχώρησε σε επαναφορά τους σε προηγούμενη έκδοση και ενημέρωσε τους χρήστες που τα είχαν εγκαταστήσει. Όπως φαίνεται, οι λογαριασμοί αυτών των plugins έγιναν προσβάσιμοι από χρήστες που εγκατέστησαν το κακόβουλο λογισμικό.
Αν η ομάδα του WordPress δεν είχε αντιδράσει τόσο σύντομα, ήταν πολύ πιθανό να εκτεθούν οι λογαριασμοί χιλιάδων χρηστών της υπηρεσίας. Μία αντίδραση που σίγουρα δεν δεν είχαμε δει από άλλες εταιρείες στο πρόσφατο παρελθόν, όπως η Sony με την επίθεση στο Playstation Network. Οι τεχνικοί του WordPress κάνουν τους απαραίτητους έλεγχους για να εντοπίσουν το πρόβλημα και να αποφύγουν παρόμοιους κινδύνους στο μέλλον.
