來自WordPress.org官方的消息，WordPress聯合創始人Matt今天發布文章支出，WordPress團隊在稍早一些時候發現目前在WordPress流行的一些插件存在安全隱患，插件被惡意插入后門程序，以便獲取用戶的數據，主要是用戶的管理員密碼。

這些惡意后臺并非是插件作者有意作為，而是第三方的人在破解了插件作者的管理信息之后插入后門信息的。

目前WordPress官方仍然在研究問題的過程，但為了安全，WordPress官方已經重置了所有的密碼，包含 WordPress.org;bbPress.org;BuddyPress.org。當然，WordPress官方也提醒各位WordPress用戶， 如果使用了這些插件（下面會列出），建議重置密碼，以確保安全。

目前WordPress發現存在問題的插件有：

AddThis：http://wordpress.org/extend/plugins/addthis/

WPtouch:http://wordpress.org/extend/plugins/wptouch/

W3 Total Cache:http://wordpress.org/extend/plugins/w3-total-cache/

目前這三款插件WordPress官方已經做了處理，當然，插件還是可以繼續使用，但必須確保這三款插件已經升級到最新版本。

其實從一個側邊也說明了，這三款插件的流行度，否則不會被盯上上。

以后，建議各位盡量使用WordPress官方審核通過的插件。

相信這次事件之后，WordPress官方會對插件的機制有一些寫的改變，以防止類似的事件再次發生。

最后，隨著WordPress的流行，針對WordPress及其用戶發動的各種攻擊層出不窮，各位要妥善保管自己的相關帳戶信息。