Gisteravond meldde ik dat de WordPress plugin repository niet toegankelijk was voor commits. Na contact met Andrew Nacin kreeg ik te horen dat het WordPress team met werkzaamheden aan de repository bezig was. Vannacht kwam er van Matt Mullenweg een update.
In deze update wordt kenbaar gemaakt dat er gedurende de langste dag van het jaar verschillende verdachte commits gedaan zijn op populaire plugins die vermomde backdoors bevatten. De commits zijn teruggedraaid, en de plugin repository werd afgesloten. Een precieze oorzaak is nog niet gevonden, maar toch is er besloten om iedereen een password reset te laten doen.
Na het wijzigen van je wachtwoord, kan de repository weer gebruikt worden om code te committen.