Folgende Plugins bauen eine Lücke in WordPress ein, durch die Angreifer schlüpfen können.

• wordTube bis einschließlich 1.4.3
• wp-Table bis einschließlich 1.4.3
• myFlash bis einschließlich 1.10.

Komisch dass alle drei Plugins vom gleichen Plugin Schreiber stammen. Mehr dazu bei heise.de. Ich kann nur jedem empfehlen diese Plugins zu deaktivieren.

http://www.sansegundo.de/2007/05/04/wordpress-plugins-gefaehrden-die-sicherheit-des-wordpress-blogs/