PC-Sicherheit.net

Ein Captcha-Plugin mit eingebauter Hintertür ist auf 300.000 WordPress-Seiten aktiv. Mittlerweile ist eine bereinigte Version erschienen. Das Vertrauen in den Entwickler bröckelt weiter. Quelle: https://www.heise.de/security/meldung/C ... 23871.html

so kann man natürlich auch Nutzer vergraulen

Also wenn ich das Richtig gelesen habe, ist ja nicht WordPress der schuldige.
Sondern der Hersteller ( Simplywordpress ) vom WordPress-Plugin Captcha,
und die dürfen jetzt nur noch mit der abgesegneten Erlaubnis des Wordpress Teams,
nach diesem Vorfall Updates aktualisieren.