Trouvé sur http://www.sjmp.de/security/ (Merci Lumière de Lune)
En raison d’un piratage du serveur de WordPress, les plugins WPTouch, AddThis et W3 Total Cache ont reçu des insertions de backdoors permettant aux attaquants de prendre le contrôle du blog. Les utilisateurs de ces extensions doivent les mettre à jour d’urgence et éventuellement sécuriser l’accès à l’admin par un mdp en .htaccess. Il est conseillé de changer également tous les mots de passe (blog, bdd, etc.) du site, ceux-ci ayant été éventuellement transmis aux agresseurs.
Voir en anglais : http://wordpress.org/news/2011/06/passwords-reset/