Quelle: https://www.heise.de/security/meldung/H ... 65218.htmlWie die Hintertüren in AddThis, WPtouch und W3 Total Cache gelangt sind, ist noch unklar.
Bislang nimmt man an, dass nicht die Entwickler selbst sie eingebaut haben, sondern Angreifer an deren Zugangsdaten für die Konten gelangt sind und im Repository den Code manipulierten. [...] Die WordPress-Entwickler haben die alten Versionen ohne Backdoor in die Repositories wieder zurückgespielt.