Pembangun WordPress hari ini telah pun mengubah kata laluan untuk semua akaun pada laman WordPress.org, memandangkan terdapat beberapa aktiviti yang disyaki dan perubahan kod pada beberapa plugin-plugin popular termasuk WPtouch dan W3 Total Cache yang mana menyertakan beberapa kod-kod berbahaya.

Sebagai langkah keselamatan untuk mengatasi sebarang perkara yang tidak diingini, pihak WordPress sendiri telah menetapkan semula kata laluan untuk semua akaun dibawah WordPress.org, dan sekiranya anda salah seorang pengguna forum, Trac dan sebagainya pada laman WordPress.org, anda akan melihat mesej meminta anda mendapatkan kata laluan baru untuk mengakses laman tersebut.

Buat masa ini, pihak WordPress masih lagi dalam proses menyiasat mengenai apakah yang terjadi, dan mungkin kita akan dapat ketahui perkembangan terkini mereka tidak lama lagi. Pada masa yang sama, sekiranya anda menggunakan plugin seperti AddThis, WPtouch ataupun W3 Total Cache, ianya diminta untuk anda mengemaskini semula plugin anda untuk mengelakkan sebarang perkara yang tidak diingini.