Achtung, derzeit kursiert ein Skript, das angeblich ein kostenloses Premiumplugin ist. Das Skript wird über eine Mail verteilt, welche in etwa folgenden Inhalt hat:

You have been chosen by WordPress.org to take part in our Customer Rewarding Program.
You are the 23rd from 100 uniques winners.
Limited Offer: $79.00 Free!!

Dieses Skript ist – wie üblich – mit Schadware infiziert, die von der IP 91.239.15.61 Code einbindet. Bitte ladet eure Themes und Plugins immer nur von vertrauenswürdigen Webseiten herunter.

Ihr könnt die IP auch lokal auf eurem Rechner blockieren, damit ihr nicht gefährdet werdet, wenn ihr auf eine Website stoßt, die schon infiziert ist.

Fügt dazu eurer Host-Datei folgenden Eintrag hinzu:

91.239.15.61 localhost

Wir haben uns das Skript angeschaut und die Details in einem Gist zusammengefasst.